Base de datos de vulnerabilidades

StoryMap <= 2.1 - Cross-Site Request Forgery

wp-storymap

Publicado: 14/08/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin StoryMap, que afecta a versiones anteriores a la 2.1. Este fa…

WPDM – Premium Packages <= 6.0.2 - Cross-Site Request Forgery

wpdm-premium-packages

Publicado: 14/08/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin WPDM – Premium Packages, que afecta a las versiones hasta la …

12 Step Meeting List <= 3.18.3 - Authenticated (Contributor+) Stored Cross-Site Scripting

12-step-meeting-list

Publicado: 14/08/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin '12 Step Meeting List' en versiones hasta la 3.18.3. Esta vulnerabil…

Blocksy <= 2.1.6 - Authenticated (Shop manager+) Stored Cross-Site Scripting

blocksy

Publicado: 14/08/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema Blocksy en versiones hasta la 2.1.6. Esta falla permite a usuarios aut…

CM On Demand Search And Replace <= 1.5.2 - Authenticated (Administrator+) Stored Cross-Site Scripting

cm-on-demand-search-and-replace

Publicado: 14/08/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin CM On Demand Search And Replace, que afecta a las versiones hasta la…

CM On Demand Search And Replace <= 1.5.2 - Cross-Site Request Forgery

cm-on-demand-search-and-replace

Publicado: 14/08/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin CM On Demand Search And Replace, versiones hasta la 1.5.2. Es…

DigitalOcean Spaces Sync <= 2.2.1 - Authenticated (Administrator+) Stored Cross-Site Scripting

do-spaces-sync

Publicado: 14/08/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin DigitalOcean Spaces Sync, que afecta a versiones hasta la 2.2.1. Est…

Inspectlet - User Session Recording and Heatmaps <= 2.0 - Authenticated (Administrator+) Stored Cross-Site Scripting

inspectlet-heatmaps-and-user-session-recording

Publicado: 14/08/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Inspectlet para WordPress, que afecta a las versiones hasta la 2.0. …

Modernize <= 3.4.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

modernize

Publicado: 14/08/2025

Se ha detectado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema Modernize, que afecta a versiones anteriores a la 3.4.0. Este fallo permi…

Modernize <= 3.4.0 - Missing Authorization

modernize

Publicado: 14/08/2025

La vulnerabilidad detectada en el tema Modernize, hasta la versión 3.4.0, se debe a una falta de autorización adecuada. Esta debilidad puede permitir a un…

B Blocks <= 2.0.5 - Authenticated (Contributor+) Stored Cross-Site Scripting

b-blocks

Publicado: 14/08/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin B Blocks, que afecta a versiones hasta la 2.0.5. Esta vulnerabilidad…

JetElements For Elementor <= 2.7.9 - Authenticated (Contributor+) Stored Cross-Site Scripting

jet-elements

Publicado: 14/08/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin JetElements para Elementor, que afecta a versiones hasta la 2.7.9. E…