Base de datos de vulnerabilidades

Smart Blocks <= 2.4 - Missing Authorization

smart-blocks

Publicado: 22/09/2025

La vulnerabilidad en el plugin Smart Blocks, que afecta a versiones hasta la 2.4, se debe a una falta de autorización. Esto puede permitir a usuarios no a…

Academy LMS <= 3.3.4 - Authenticated (Academy Instructor+) Insecure Direct Object Reference

academy

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de tipo IDOR en el plugin Academy LMS, que afecta a las versiones hasta la 3.3.4. Esta falla permite a los usuarios …

WP-Members <= 3.5.4.2 - Authenticated (Contributor+) Stored Cross-Site Scripting

wp-members

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP-Members, que afecta a las versiones hasta la 3.5.4.2. Esta falla …

Better Find and Replace <= 1.7.6 - Authenticated (Administrator+) Stored Cross-Site Scripting

real-time-auto-find-and-replace

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Better Find and Replace' en versiones anteriores a la 1.7.7. Este f…

CashBill.pl - Płatności WooCommerce <= 3.2.1 - Authenticated (Administrator+) Stored Cross-Site Scripting

cashbill-payment-method

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin CashBill para WooCommerce, que afecta a versiones hasta la 3.2.1. Es…

Quick View for WooCommerce <= 2.2.16 - Authenticated (Contributor+) Stored Cross-Site Scripting

woo-quickview

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Quick View for WooCommerce, que afecta a las versiones hasta la 2.2.…

Easy Quotes <= 1.2.4 - Missing Authorization

easy-quotes

Publicado: 22/09/2025

La vulnerabilidad identificada en el plugin Easy Quotes, hasta la versión 1.2.4, se relaciona con la falta de autorización adecuada. Este fallo puede perm…

Uncanny Toolkit for LearnDash <= 3.7.0.3 - Authenticated (Contributor+) Stored Cross-Site Scripting

uncanny-learndash-toolkit

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Uncanny Toolkit for LearnDash, afectando a versiones hasta la 3.7.0.…

Current Age Plugin <= 1.6 - Cross-Site Request Forgery

current-age

Publicado: 22/09/2025

El plugin Current Age, en versiones anteriores a la 1.7, presenta una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que puede ser explotada por…

WP Compress <= 6.50.54 - Missing Authorization

wp-compress-image-optimizer

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de autorización en el plugin WP Compress en versiones hasta la 6.50.54. Esta falla puede permitir accesos no autoriz…

WPKoi Templates for Elementor <= 3.4.3 - Authenticated (Contributor+) Stored Cross-Site Scripting

wpkoi-templates-for-elementor

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WPKoi Templates for Elementor, que afecta a las versiones hasta la 3…

Double the Donation <= 2.0.0 - Cross-Site Request Forgery

double-the-donation

Publicado: 22/09/2025

La vulnerabilidad identificada en el plugin 'Double the Donation' permite ataques de Cross-Site Request Forgery (CSRF) en versiones anteriores a la 3.0.0.…