Base de datos de vulnerabilidades

Colibri Page Builder < 1.0.334 - Authenticated (Shop manager+) Stored Cross-Site Scripting

colibri-page-builder

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Colibri Page Builder, afectando a versiones anteriores a 1.0.334. Es…

Make Column Clickable Elementor <= 1.6.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

make-column-clickable-elementor

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Make Column Clickable Elementor' en versiones hasta la 1.6.0. Esta …

WPeMatico RSS Feed Fetcher <= 2.8.10 - Authenticated (Subscriber+) Sensitive Information Exposure

wpematico

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de exposición de información sensible en el plugin WPeMatico RSS Feed Fetcher, afectando a versiones hasta la 2.8.10…

wpDiscuz <= 7.6.33 - Missing Authorization

wpdiscuz

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de autorización en el plugin wpDiscuz, que afecta a las versiones hasta la 7.6.33. Este fallo podría permitir accion…

Penci Shortcodes & Performance < 6.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

penci-shortcodes

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Penci Shortcodes & Performance en versiones anteriores a la 6.1. Est…

Penci Portfolio <= 3.5 - Authenticated (Contributor+) Stored Cross-Site Scripting

penci-portfolio

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Penci Portfolio, que afecta a las versiones hasta la 3.5. Esta vulne…

Penci Recipe <= 4.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

penci-recipe

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Penci Recipe en versiones hasta la 4.0. Esta falla permite a usuario…

Penci Podcast <= 1.6 - Authenticated (Contributor+) Stored Cross-Site Scripting

penci-podcast

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin Penci Podcast, que afecta a las versiones hasta la 1.6. E…

Penci Filter Everything < 1.7 - Authenticated (Contributor+) Stored Cross-Site Scripting

penci-filter-everything

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Penci Filter Everything, afectando a versiones anteriores a la 1.7. …

Ajax Load More <= 7.6.0.2 - Unauthenticated Sensitive Information Exposure

ajax-load-more

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de tipo bypass de autenticación en el plugin Ajax Load More, que afecta a las versiones hasta la 7.6.0.2. Esta falla…

Ibtana <= 1.2.5.3 - Missing Authorization to Authenticated (Contributor+) Arbitrary Content Deletion

ibtana-visual-editor

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad en el plugin Ibtana Visual Editor, que permite la eliminación arbitraria de contenido por usuarios autenticados con …

Media Library Assistant <= 3.28 - Authenticated (Author+) Stored Cross-Site Scripting

media-library-assistant

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Media Library Assistant, que afecta a las versiones hasta la 3.28. E…