Base de datos de vulnerabilidades

Restrict File Access <= 1.1.2 - Authenticated (Subscriber+) Arbitrary File Read

restrict-file-access

Publicado: 13/06/2025

Se ha identificado una vulnerabilidad de lectura arbitraria de archivos en el plugin 'Restrict File Access' en versiones hasta 1.1.2. Esta falla permite a…

kk Youtube Video <= 0.2 - Authenticated (Contributor+) Stored Cross-Site Scripting

kk-youtube-video

Publicado: 13/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'KK Youtube Video' en versiones hasta la 0.2. Este fallo permite a u…

Click to Chat <= 4.22 - Authenticated (Contributor+) Stored DOM-Based Cross-Site Scripting via data-no_number Parameter

click-to-chat-for-whatsapp

Publicado: 13/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Click to Chat para WordPress, que afecta a las versiones hasta la 4.…

AI Image Lab – Free AI Image Generator <= 1.0.6 - Cross-Site Request Forgery to API Key Update

ai-image-generator-lab

Publicado: 13/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin AI Image Lab – Free AI Image Generator, que afecta a versione…

XiSearch bar <= 2.6 - Cross-Site Request Forgery to Stored Cross-Site Scripting

xisearch-bar

Publicado: 13/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que permite la inyección de scripts en el plugin XiSearch bar hasta la ver…

Slider, Gallery, and Carousel by MetaSlider <= 3.98.0 - Authenticated (Contributor+) Stored DOM-Based Cross-Site Scripting via aria-label Parameter

ml-slider

Publicado: 13/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin MetaSlider, específicamente en versiones hasta la 3.98.0. Esta falla…

YITH WooCommerce Wishlist <= 4.5.0 - Authenticated (Contributor+) Stored Cross-Site Scripting via id Parameter

yith-woocommerce-wishlist

Publicado: 13/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin YITH WooCommerce Wishlist, que afecta a las versiones hasta la 4.5.0…

Simply Schedule Appointments <= 1.6.8.30 - Authenticated (Contributor+) Stored Cross-Site Scripting via Multiple Shortcodes

simply-schedule-appointments

Publicado: 13/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Simply Schedule Appointments, que afecta a las versiones hasta la 1.…

Yougler Blogger Profile Page <= v1.01 - Cross-Site Request Forgery to Settings Update

yougler-blogger-profile-page

Publicado: 13/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Yougler Blogger Profile Page, que afecta a la versión 1.01 y …

Sharable Password Protected Posts <= 1.1.0 - Unauthenticated Password protected Post Exposure

sharable-password-protected-posts

Publicado: 13/06/2025

Se ha identificado una vulnerabilidad de tipo bypass de autenticación en el plugin 'Sharable Password Protected Posts' en versiones anteriores a la 1.1.1.…

Premmerce User Roles <= 1.0.13 - Missing Authorization

premmerce-user-roles

Publicado: 13/06/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Premmerce User Roles, que afecta a las versiones hasta la 1.0.13. Esta falla permite la…

Wizard Cloak <= 1.0.1 - Reflected Cross-Site Scripting

wp-wizard-cloak

Publicado: 13/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Wizard Cloak, que afecta a la versión 1.0.1 y anteriores. Esta falla…