Base de datos de vulnerabilidades

Membership For WooCommerce <= 2.9.0 - Missing Authorization

membership-for-woocommerce

Publicado: 12/08/2025

Se ha identificado una vulnerabilidad de tipo RCE en el plugin 'Membership For WooCommerce' en versiones hasta la 2.9.0. Esta falla permite la ejecución r…

SoundSt SEO Search <= 1.2.3 - Reflected Cross-Site Scripting

soundst-seo-search

Publicado: 12/08/2025

La vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin SoundSt SEO Search, afecta a las versiones hasta la 1.2.3. Esta falla permite a un ataca…

WP Dynamic Links <= 1.0.1 - Reflected Cross-Site Scripting

wp-dynamic-links

Publicado: 12/08/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Dynamic Links, que afecta a la versión 1.0.1. Esta vulnerabilidad…

WP Voting <= 1.8 - Reflected Cross-Site Scripting

wp-voting

Publicado: 12/08/2025

La vulnerabilidad identificada en el plugin WP Voting, hasta la versión 1.8, permite la ejecución de scripts maliciosos a través de un ataque de Cross-Sit…

Welcart e-Commerce <= 2.11.16 - Authenticated (Editor+) PHP Object Injection

usc-e-shop

Publicado: 12/08/2025

Se ha identificado una vulnerabilidad de inyección de objetos PHP en el plugin Welcart e-Commerce, que afecta a las versiones hasta la 2.11.16. Esta vulne…

Frontend Admin by DynamiApps <= 3.28.3 - Authenticated (Subscriber+) SQL Injection

acf-frontend-form-element

Publicado: 12/08/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Frontend Admin de DynamiApps, afectando a versiones hasta la 3.28.3. Esta vulnerabilid…

OceanWP <= 4.0.9 - 4.1.1 - Cross-Site Request Forgery to Ocean Extra Plugin Installation

oceanwp

Publicado: 12/08/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el tema OceanWP, que afecta a las versiones desde la 4.0.9 hasta la 4.1…

Wp chart generator <= 1.0.4 - Authenticated (Contributor+) Stored Cross-Site Scripting via wpchart Shortcode

wp-chart-generator

Publicado: 11/08/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Chart Generator en versiones anteriores a la 1.0.4. Esta vulnerab…

Simple Responsive Slider <= 2.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

addi-simple-slider

Publicado: 11/08/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin Simple Responsive Slider, afectando a versiones anteriore…

RT Easy Builder <= 2.3 - Authenticated (Contributor+) Stored Cross-Site Scripting

rt-easy-builder-advanced-addons-for-elementor

Publicado: 11/08/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin RT Easy Builder para Elementor, que afecta a las versiones anteriore…

GMap - Venturit <= 1.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via 'h' Parameter

gmap-venturit

Publicado: 11/08/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin GMap - Venturit, que afecta a las versiones hasta la 1.1. Esta vulne…

Inline Stock Quotes <= 0.2 - Authenticated (Contributor+) Stored Cross-Site Scripting via stock Shortcode

inline-stock-quotes

Publicado: 11/08/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Inline Stock Quotes, que permite a usuarios autenticados con rol de …