Base de datos de vulnerabilidades

Ultimate WP Mail <= 1.3.8 - Authenticated (Contributor+) Stored Cross-Site Scripting

ultimate-wp-mail

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Ultimate WP Mail, que afecta a las versiones hasta la 1.3.8. Esta vu…

No External Links <= 5.1.6.2 - Cross-Site Request Forgery

mihdan-no-external-links

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'No External Links' hasta la versión 5.1.6.2. Esta vulnerabil…

All In One SEO Pack <= 4.8.7.1 - Missing Authorization

all-in-one-seo-pack

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de autorización en el plugin All In One SEO Pack, afectando a las versiones hasta la 4.8.7.1. Esta falla puede ser e…

Master Slider <= 3.11.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

master-slider

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Master Slider, que afecta a las versiones anteriores a la 3.11.0. Es…

Poll Maker <= 6.0.2 - Authenticated (Contributor+) Stored Cross-Site Scripting

poll-maker

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Poll Maker, que afecta a versiones hasta la 6.0.2. Esta vulnerabilid…

Photo Gallery by Ays <= 6.3.8 - Authenticated (Contributor+) Stored Cross-Site Scripting

gallery-photo-gallery

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin 'Photo Gallery by Ays' en versiones hasta la 6.3.8. Esta …

GutenKit <= 2.4.2 - Authenticated (Contributor+) Stored Cross-Site Scripting

gutenkit-blocks-addon

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin GutenKit, que afecta a las versiones hasta la 2.4.2. Esta vulnerabil…

HT Mega – Absolute Addons for WPBakery Page Builder <= 1.0.9 - Authenticated (Contributor+) Stored Cross-Site Scripting

ht-mega-for-wpbakery

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin HT Mega – Absolute Addons para WPBakery Page Builder, que afecta a v…

All In One SEO Pack <= 4.8.7.1 - Authenticated (Contributor+) Sensitive Information Exposure

all-in-one-seo-pack

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de exposición de información sensible en el plugin All In One SEO Pack, afectando a las versiones hasta la 4.8.7.1. …

Travel Map <= 1.0.3 - Cross-Site Request Forgery

travelmap-blog

Publicado: 22/09/2025

La vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Travel Map, versiones hasta 1.0.3, permite a un atacante realizar acciones no aut…

Getwid <= 2.1.2 - Authenticated (Contributor+) Sensitive Information Exposure

getwid

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de exposición de información sensible en el plugin Getwid, que afecta a las versiones hasta la 2.1.2. Esta vulnerabi…

MarketKing <= 2.0.92 - Authenticated (Contributor+) Stored Cross-Site Scripting

marketking-multivendor-marketplace-for-woocommerce

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin MarketKing para WooCommerce, afectando a versiones hasta …