Base de datos de vulnerabilidades

Responsive Lightbox & Gallery <= 2.5.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

responsive-lightbox

Publicado: 06/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Responsive Lightbox & Gallery, que afecta a las versiones hasta la 2…

Firelight Lightbox <= 2.3.15 - Authenticated (Contributor+) Stored Cross-Site Scripting

easy-fancybox

Publicado: 06/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin Easy FancyBox, que afecta a versiones anteriores a la 2.3…

BuddyPress Docs <= 2.2.4 - Authenticated (Subscriber+) Insecure Direct Object Reference to Arbitrary Document Read/Update

buddypress-docs

Publicado: 06/06/2025

Se ha identificado una vulnerabilidad de tipo IDOR en el plugin BuddyPress Docs, que permite a usuarios autenticados con rol de suscriptor o superior acce…

Modern Events Calendar <= 7.21.9 - Information Exposure

modern-events-calendar-lite

Publicado: 05/06/2025

Se ha identificado una vulnerabilidad de exposición de información en el plugin Modern Events Calendar, afectando a las versiones hasta la 7.21.9. Esta vu…

Art Theme <= 3.12.2.3 - Missing Authorization to Authenticated (Subscriber+) Theme Option Delete

art-theme

Publicado: 05/06/2025

Se ha identificado una vulnerabilidad en el tema Art Theme, que permite a usuarios autenticados con rol de suscriptor o superior eliminar opciones del tem…

BM Content Builder <= 3.16.2.1 - Missing Authorization to Authenticated (Subscriber+) Stored Cross-Site Scripting via ux_cb_page_options_save

bm-builder

Publicado: 05/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin BM Content Builder, que afecta a las versiones hasta la 3.16.2.1. Es…

ESV Bible Shortcode for WordPress <= 1.0.2 - Authenticated (Contributor+) Stored Cross-Site Scripting

esv-bible-shortcode-for-wordpress

Publicado: 05/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'ESV Bible Shortcode for WordPress' en versiones anteriores a la 1.0…

Knowledge Base <= 2.3.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

knowledgebase

Publicado: 05/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Knowledge Base, afectando a versiones hasta la 2.3.0. Esta falla per…

StageShow <= 10.0.3 - Authenticated (Contributor+) Stored Cross-Site Scripting via anchor Parameter

stageshow

Publicado: 05/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin StageShow, que afecta a las versiones hasta la 10.0.3. Esta vulnerab…

Developer Formatter <= 2015.0.2.1 - Authenticated (Administrator+) Stored Cross-Site Scripting via Custom CSS

devformatter

Publicado: 05/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Developer Formatter, que afecta a versiones anteriores a la 2015.0.2…

WP Online Users Stats <= 1.0.0 - Cross-Site Request Forgery to Stored Cross-Site Scripting via hk_dataset_results Function

wp-online-users-stats

Publicado: 05/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que afecta al plugin WP Online Users Stats en versiones hasta la 1.0.0. Es…

Freemind Viewer <= 1.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

wp-freemind

Publicado: 05/06/2025

Se ha identificado una vulnerabilidad de Cross-Site Scripting (XSS) almacenado en el plugin Freemind Viewer, que afecta a versiones anteriores a la 1.0. E…