Base de datos de vulnerabilidades

Post Author <= 1.1.1 - Cross-Site Request Forgery

post-author

Publicado: 05/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Post Author, que afecta a la versión 1.1.1. Esta falla podría…

WP Table Builder <= 2.0.6 - Cross-Site Request Forgery

wp-table-builder

Publicado: 05/06/2025

La vulnerabilidad identificada en WP Table Builder hasta la versión 2.0.6 permite ataques de Cross-Site Request Forgery (CSRF), lo que podría comprometer …

WP Tools <= 5.24 - Cross-Site Request Forgery

wptools

Publicado: 05/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin WP Tools en versiones anteriores a la 5.25. Esta falla puede …

404 Page by SeedProd <= 1.0.1 - Authenticated (Administrator+) Stored Cross-Site Scripting

404-page

Publicado: 05/06/2025

Se ha identificado una vulnerabilidad de tipo XSS almacenado en el plugin '404 Page by SeedProd' en versiones hasta la 1.0.1. Esta falla permite a los adm…

Abbie Expander <= 1.0.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

abbie-expander

Publicado: 05/06/2025

La vulnerabilidad detectada en el plugin Abbie Expander, versión 1.0.1, permite la ejecución de scripts maliciosos a través de un ataque de Cross-Site Scr…

ACF: Yandex Maps Field <= 1.1 - Authenticated (Administrator+) Stored Cross-Site Scripting

acf-yandex-maps-field

Publicado: 05/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin ACF: Yandex Maps Field, que afecta a versiones hasta la 1.1. Esta vu…

AppBanners <= 1.5.14 - Authenticated (Administrator+) Stored Cross-Site Scripting

appbanners

Publicado: 05/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin AppBanners, que afecta a las versiones hasta la 1.5.14. Este fallo p…

Bacon Ipsum <= 2.4 - Authenticated (Contributor+) Stored Cross-Site Scripting

bacon-ipsum

Publicado: 05/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Bacon Ipsum, que afecta a las versiones hasta la 2.4. Esta vulnerabi…

Bang tinh vay <= 1.0.1 - Authenticated (Administrator+) Stored Cross-Site Scripting

bang-tinh-lai-suat

Publicado: 05/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin 'Bang tinh vay' para WordPress, que afecta a las versione…

Bellows Accordion Menu <= 1.4.3 - Authenticated (Contributor+) Stored Cross-Site Scripting

bellows-accordion-menu

Publicado: 05/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Bellows Accordion Menu, afectando a versiones hasta la 1.4.3. Esta v…

Booking Ultra Pro <= 1.1.20 - Authenticated (Administrator+) Stored Cross-Site Scripting

booking-ultra-pro

Publicado: 05/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Booking Ultra Pro, que afecta a las versiones hasta la 1.1.20. Esta …

Broadly for WordPress <= 3.0.2 - Authenticated (Administrator+) Stored Cross-Site Scripting

broadly

Publicado: 05/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Broadly para WordPress, que afecta a las versiones hasta la 3.0.2. E…