Base de datos de vulnerabilidades

Hello FSE Blog <= 1.0.6 - Missing Authorization

hello-fse-blog

Publicado: 19/06/2025

Se ha identificado una vulnerabilidad de autorización en el tema Hello FSE Blog, que afecta a las versiones anteriores a la 1.0.6. Esta vulnerabilidad tie…

Import YouTube videos as WP Posts <= 2.1 - Missing Authorization

import-youtube-videos-as-wp-post

Publicado: 19/06/2025

Se ha identificado una vulnerabilidad de autorización en el plugin 'Import YouTube videos as WP Posts' en versiones hasta la 2.1. Esta falla puede permiti…

WooCommerce Manager &#8211; Customize and Control Cart page, Add to Cart button, Checkout fields easily <= 1.2.4.5 - Missing Authorization

innovs-woo-manager

Publicado: 19/06/2025

Se ha identificado una vulnerabilidad de ejecución remota de código en el plugin WooCommerce Manager, que permite personalizar y controlar la página del c…

Kata Plus <= 1.5.3 - Missing Authorization

kata-plus

Publicado: 19/06/2025

La vulnerabilidad identificada en el plugin Kata Plus, hasta la versión 1.5.3, se relaciona con una falta de autorización que puede comprometer la segurid…

Media Hygiene <= 4.0.2 - Missing Authorization

media-hygiene

Publicado: 19/06/2025

La vulnerabilidad identificada en el plugin Media Hygiene, hasta la versión 4.0.1, se relaciona con la falta de autorización adecuada. Esta debilidad pued…

UpStream: a Project Management Plugin for WordPress <= 2.1.0 - Missing Authorization

upstream

Publicado: 19/06/2025

Se ha identificado una vulnerabilidad de autorización en el plugin UpStream para WordPress, que afecta a versiones anteriores a la 2.1.0. Esta falla permi…

User Roles and Capabilities <= 1.2.6 - Missing Authorization

user-roles-and-capabilities

Publicado: 19/06/2025

Se ha identificado una vulnerabilidad de autorización en el plugin 'User Roles and Capabilities' en versiones hasta la 1.2.6. Esta falla puede permitir a …

Video List Manager <= 1.7 - Missing Authorization

video-list-manager

Publicado: 19/06/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Video List Manager, que afecta a versiones anteriores a la 1.7. Esta falla puede permit…

Video List Manager <= 1.7 - Authenticated (Contributor+) SQL Injection

video-list-manager

Publicado: 19/06/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Video List Manager, que afecta a las versiones hasta la 1.7. Esta vulnerabilidad permi…

WP-Recall <= 16.26.14 - Missing Authorization

wp-recall

Publicado: 19/06/2025

La vulnerabilidad identificada en el plugin WP-Recall, hasta la versión 16.26.14, se relaciona con una falta de autorización que puede ser explotada por u…

WP User Profile Avatar <= 1.0.6 - Missing Authorization

wp-user-profile-avatar

Publicado: 19/06/2025

Se ha identificado una vulnerabilidad de autorización en el plugin WP User Profile Avatar, que afecta a las versiones hasta la 1.0.6. Esta vulnerabilidad,…

Zara 4 Image Compression <= 1.2.17.2 - Missing Authorization

zara-4

Publicado: 19/06/2025

La vulnerabilidad en el plugin Zara 4 Image Compression, presente en versiones hasta la 1.2.17.2, se debe a una falta de autorización. Esta debilidad pued…