Base de datos de vulnerabilidades

Emergency Password Reset <= 9.3 - Cross-Site Request Forgery

emergency-password-reset

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Emergency Password Reset hasta la versión 9.3. Esta falla pue…

DOAJ Export <= 1.0.4 - Authenticated (Administrator+) Stored Cross-Site Scripting

doaj-export

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin DOAJ Export, que afecta a las versiones hasta la 1.0.4. Esta vulnera…

Verowa Connect <= 3.2.3 - Authenticated (Contributor+) Stored Cross-Site Scripting

verowa-connect

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Verowa Connect, que afecta a las versiones hasta la 3.2.3. Esta vuln…

Highlight and Share – Social Text and Image Sharing <= 5.1.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

highlight-and-share

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Highlight and Share' para WordPress, que afecta a las versiones has…

VikRestaurants Table Reservations and Take-Away <= 1.5 - Authenticated (Administrator+) Stored Cross-Site Scripting

vikrestaurants

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin VikRestaurants para WordPress, que afecta a las versiones anteriores…

Deliver via Shipos for WooCommerce <= 3.0.2 - Cross-Site Request Forgery

wc-shipos-delivery

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'Deliver via Shipos for WooCommerce' en versiones hasta la 3.…

WPB Quick View for WooCommerce <= 2.1.8 - Authenticated (Contributor+) Stored Cross-Site Scripting

woocommerce-lightbox

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WPB Quick View para WooCommerce, que afecta a las versiones hasta la…

WooCommerce Additional Fees On Checkout (Free) <= 1.5.2 - Authenticated (Administrator+) Stored Cross-Site Scripting

woo-additional-fees-on-checkout-wordpress

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'WooCommerce Additional Fees On Checkout' en versiones anteriores a …

Grid <= 2.3.1 - Cross-Site Request Forgery

grid

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Grid en versiones hasta la 2.3.1. Esta vulnerabilidad podría …

Force Update Translations <= 0.5 - Cross-Site Request Forgery

force-update-translations

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Force Update Translations en versiones anteriores a la 0.6.0.…

Cecabank WooCommerce Plugin <= 0.3.4 - Missing Authorization

cecabank-woocommerce

Publicado: 22/09/2025

El plugin Cecabank WooCommerce presenta una vulnerabilidad de autorización que permite la ejecución remota de código. Esta falla afecta a las versiones ha…

VikRestaurants Table Reservations and Take-Away <= 1.5.1 - Authenticated (Administrator+) Stored Cross-Site Scripting

vikrestaurants

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin VikRestaurants para WordPress, que afecta a las versiones hasta la 1…