Base de datos de vulnerabilidades

Findgo <= 1.3.55 - Cross-Site Request Forgery

fingo

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el tema Findgo, que afecta a versiones hasta la 1.3.55. Esta vulnerabil…

WPLMS <= 4.970 - Missing Authorization

wplms

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de autorización en el tema WPLMS, que afecta a versiones hasta la 4.970. Esta falla permite que un atacante no autor…

Gutentor <= 3.5.2 - Missing Authorization

gutentor

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Gutentor, que afecta a las versiones anteriores a la 3.5.3. Esta vulnerabilidad, catalo…

ListingPro Reviews < 2.9.11 - Missing Authorization

listingpro-reviews

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de autorización en el plugin ListingPro Reviews, que afecta a las versiones anteriores a la 2.9.11. Esta vulnerabili…

WP Gravity Forms Keap/Infusionsoft <= 1.2.6 - Open Redirect

gf-infusionsoft

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de redirección abierta en el plugin WP Gravity Forms Keap/Infusionsoft en versiones anteriores a la 1.2.7. Esta vuln…

WowAddons <= 1.0.17 - Missing Authorization

product-addons

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de autorización en el plugin WowAddons, que afecta a las versiones hasta la 1.0.17. Esta falla puede permitir a un a…

WP Subtitle <= 3.4.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

wp-subtitle

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Subtitle hasta la versión 3.4.1. Esta vulnerabilidad permite a us…

Gallery Lightbox <= 1.0.0.41 - Authenticated (Contributor+) Stored Cross-Site Scripting

gallery-lightbox-slider

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin Gallery Lightbox en versiones hasta 1.0.0.41. Esta vulner…

Simple JWT Login <= 3.6.4 - Authenticated (Contributor+) Stored Cross-Site Scripting

simple-jwt-login

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Simple JWT Login, afectando a las versiones hasta la 3.6.4. Esta vul…

Compact Archives <= 4.1.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

compact-archives

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Compact Archives, afectando a versiones hasta la 4.1.0. Este fallo p…

AppMySite <= 3.15.0 - Missing Authorization

appmysite

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de autorización en el plugin AppMySite, que afecta a las versiones hasta la 3.15.0. Esta falla podría permitir a un …

Behance Portfolio Manager <= 1.7.5 - Authenticated (Contributor+) Stored Cross-Site Scripting

portfolio-manager-powered-by-behance

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin Behance Portfolio Manager, que afecta a las versiones has…