Base de datos de vulnerabilidades

WPBakery Page Builder Addons by Livemesh <= 3.9.4 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode Attributes

addons-for-visual-composer

Publicado: 26/05/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en WPBakery Page Builder Addons hasta la versión 3.9.4. Este fallo permite a usua…

Enable jQuery Migrate Helper <= 1.4.1 - Missing Authorization to Authenticated (Subscriber+) jQuery Version Downgrade

enable-jquery-migrate-helper

Publicado: 26/05/2026

Se ha identificado una vulnerabilidad en el plugin Enable jQuery Migrate Helper, que permite a usuarios autenticados (Subscriber+) realizar un downgrade d…

Github Shortcode <= 0.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

github-shortcode

Publicado: 26/05/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Github Shortcode, que afecta a usuarios autenticados con rol de cont…

MetaMagic SEO Plugin <= 1.6 - Cross-Site Request Forgery to Plugin Settings Update via Settings Page

metamagic

Publicado: 26/05/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin MetaMagic SEO, que permite la actualización de configuracione…

WP Promoter <= 1.3 - Cross-Site Request Forgery to Stored Cross-Site Scripting via 'popup_width' Parameter

wp-promoter

Publicado: 26/05/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) combinada con Cross-Site Request Forgery (CSRF) en el plugin WP Promoter, que afe…

Mayosis Core <= 5.4.7 - Missing Authorization

mayosis-core

Publicado: 26/05/2026

Se ha identificado una vulnerabilidad de autorización en el plugin Mayosis Core hasta la versión 5.4.7. Esta falta de control puede permitir a usuarios no…

Gutenverse <= 3.4.6 - Reflected Cross-Site Scripting via 's' Parameter

gutenverse

Publicado: 26/05/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Gutenverse, afectando a las versiones hasta 3.4.6. Esta falla permit…

Paid Videochat Turnkey Site – HTML5 PPV Live Webcams <= 7.3.23 - Missing Authorization

ppv-live-webcams

Publicado: 26/05/2026

Se ha identificado una vulnerabilidad de autorización en el plugin PPV Live Webcams, que afecta a las versiones anteriores a la 7.3.24. Esta falla puede p…

RepairBuddy – Repair Shop CRM & Booking Plugin for WordPress <= 4.1121 - Missing Authorization

computer-repair-shop

Publicado: 26/05/2026

Se ha identificado una vulnerabilidad de autorización en el plugin RepairBuddy para WordPress, que afecta a las versiones hasta la 4.1121. Esta falla pued…

Geo Mashup <= 1.13.18 - Authenticated (Contributor+) Stored Cross-Site Scripting

geo-mashup

Publicado: 26/05/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Geo Mashup, afectando a versiones hasta la 1.13.18. Esta brecha de s…