Base de datos de vulnerabilidades

Content Mask <= 1.8.5.2 - Authenticated (Author+) Insecure Direct Object Reference

content-mask

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de referencia directa insegura en el plugin Content Mask, que afecta a las versiones hasta la 1.8.5.2. Esta vulnerab…

Qubely <= 1.8.14 - Authenticated (Contributor+) Sensitive Information Exposure

qubely

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad en el plugin Qubely, que permite la exposición de información sensible a usuarios autenticados con rol de colaborado…

Estonian Shipping Methods for WooCommerce <= 1.7.2 - Unauthenticated Sensitive Information Exposure

estonian-shipping-methods-for-woocommerce

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad en el plugin 'Estonian Shipping Methods for WooCommerce' que permite la exposición no autenticada de información sen…

Lazy Blocks <= 4.1.0 - Missing Authorization

lazy-blocks

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Lazy Blocks, afectando a versiones hasta la 4.1.0. Esta vulnerabilidad podría permitir …

Accordion <= 2.3.15 - Missing Authorization

accordions

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Accordion hasta la versión 2.3.15, que podría permitir accesos no autorizados. Esta vul…

WP Attractive Donations System < 1.29 - Cross-Site Request Forgery

wp-attractive-donations-system-easy-stripe-paypal-donations

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin WP Attractive Donations System en versiones anteriores a la 1…

VPSUForm <= 3.2.20 - Missing Authorization

v-form

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de autorización en el plugin VPSUForm, presente en versiones hasta la 3.2.20. Esta falla podría permitir a usuarios …

Publitio <= 2.2.1 - Authenticated (Contributor+) Server-Side Request Forgery

publitio

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de tipo Server-Side Request Forgery (SSRF) en el plugin Publitio, que afecta a las versiones hasta 2.2.1. Esta falla…

MaxiBlocks <= 2.1.3 - Missing Authorization

maxi-blocks

Publicado: 22/09/2025

La vulnerabilidad identificada en el plugin MaxiBlocks hasta la versión 2.1.3 se relaciona con la falta de autorización adecuada. Esta debilidad podría pe…

Custom Login URL <= 1.0.2 - Missing Authorization

custom-login-url

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Custom Login URL, que afecta a las versiones hasta la 1.0.2. Esta falla, catalogada con…

Revive.so <= 2.0.6 - Missing Authorization

revive-so

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Revive.so, que afecta a las versiones hasta la 2.0.6. Este fallo puede permitir accione…

Payrexx Payment Gateway for WooCommerce <= 3.1.5 - Missing Authorization

woo-payrexx-gateway

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de ejecución remota de código (RCE) en el plugin Payrexx Payment Gateway para WooCommerce, afectando a las versiones…