Base de datos de vulnerabilidades

Paid Member Subscriptions <= 2.15.9 - Missing Authorization

paid-member-subscriptions

Publicado: 03/09/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Paid Member Subscriptions, que afecta a las versiones hasta la 2.15.9. Esta vulnerabili…

Support Genix <= 1.4.23 - Missing Authorization

support-genix-lite

Publicado: 03/09/2025

El plugin Support Genix hasta la versión 1.4.23 presenta una vulnerabilidad de autorización que podría permitir a usuarios no autorizados realizar accione…

Surfer <= 1.6.4.574 - Missing Authorization

surferseo

Publicado: 03/09/2025

La vulnerabilidad detectada en el plugin Surfer, hasta la versión 1.6.4.574, se relaciona con la falta de autorización adecuada. Esta debilidad puede perm…

Malcure Malware Scanner <= 16.8 - Missing Authorization

wp-malware-removal

Publicado: 03/09/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Malcure Malware Scanner, que afecta a las versiones anteriores a la 16.9. Este fallo po…

Tickera <= 3.5.5.6 - Cross-Site Request Forgery

tickera-event-ticketing-system

Publicado: 03/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Tickera hasta la versión 3.5.5.6. Esta falla permite a un ata…

Tooltipy <= 5.5.6 - Authenticated (Contributor+) Stored Cross-Site Scripting

bluet-keywords-tooltip-generator

Publicado: 03/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Tooltipy, que afecta a las versiones hasta la 5.5.6. Este fallo perm…

Booking Ultra Pro <= 1.1.21 - Authenticated (Contributor+) Stored Cross-Site Scripting

booking-ultra-pro

Publicado: 03/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Booking Ultra Pro, que afecta a las versiones hasta la 1.1.21. Esta …

Cookie Notice &amp; Consent Banner for GDPR &amp; CCPA Compliance <= 1.7.11 - Authenticated (Contributor+) Stored Cross-Site Scripting

cookie-notice-and-consent-banner

Publicado: 03/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Cookie Notice & Consent Banner' para WordPress, que afecta a las ve…

Dadevarzan WordPress Common <= 2.2.2 - Authenticated (Contributor+) Stored Cross-Site Scripting

dadevarzan-common

Publicado: 03/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Dadevarzan WordPress Common, que afecta a las versiones hasta la 2.2…

WP Delicious <= 1.8.7 - Authenticated (Contributor+) Stored Cross-Site Scripting

delicious-recipes

Publicado: 03/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin WP Delicious hasta la versión 1.8.7. Esta falla permite a…

Document Engine <= 1.2 - Authenticated (Contributor+) Stored Cross-Site Scripting

document-engine

Publicado: 03/09/2025

La vulnerabilidad en el plugin Document Engine, identificada como CVE-2025-58640, permite la ejecución de scripts maliciosos a través de un ataque de Cros…

Event Feed for Eventbrite <= 1.3.2 - Authenticated (Contributor+) Stored Cross-Site Scripting

event-feed-for-eventbrite

Publicado: 03/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Event Feed for Eventbrite' en versiones hasta la 1.3.2. Esta falla …