Base de datos de vulnerabilidades

WP-Chatbot for Messenger <= 4.9 - Missing Authorization to Unauthenticated Chatbot Configuration Takeover

wp-chatbot

Publicado: 20/03/2026

Se ha identificado una vulnerabilidad de tipo bypass de autorización en el plugin WP-Chatbot for Messenger, que afecta a versiones hasta la 4.9. Esta fall…

Ad Short <= 2.0.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via 'client' Shortcode Attribute

ad-short

Publicado: 20/03/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Ad Short, que afecta a versiones anteriores a la 2.0.1. Esta vulnera…

WPFAQBlock– FAQ & Accordion Plugin For Gutenberg <= 1.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via 'class' Shortcode Attribute

wpfaqblock

Publicado: 20/03/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WPFAQBlock para Gutenberg, que afecta a versiones anteriores a la 1.…

fyyd podcast shortcodes <= 0.3.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via 'color' Shortcode Attribute

fyyd-podcast-shortcodes

Publicado: 20/03/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'fyyd podcast shortcodes' en versiones hasta la 0.3.1. Esta vulnerab…

Reward Video Ad for WordPress <= 1.6 - Authenticated (Administrator+) Stored Cross-Site Scripting via Admin Settings

applixir

Publicado: 20/03/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Applixir para WordPress, que afecta a versiones hasta la 1.6. Esta v…

WP-WebAuthn <= 1.3.4 - Unauthenticated Stored Cross-Site Scripting

wp-webauthn

Publicado: 20/03/2026

La vulnerabilidad CVE-2025-13910 afecta al plugin WP-WebAuthn en versiones hasta la 1.3.4, permitiendo la ejecución de scripts maliciosos almacenados sin …

Alfie – Feed Plugin <= 1.2.1 - Cross-Site Request Forgery to Stored Cross-Site Scripting via 'naam' Parameter

alfie-the-productfeedtool-wp-plugin

Publicado: 20/03/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que permite la ejecución de código en el contexto del usuario a través del…

Ed's Font Awesome <= 2.0 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode Attributes

eds-font-awesome

Publicado: 20/03/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Ed's Font Awesome, que afecta a versiones anteriores a la 2.0. Esta …

Go Night Pro | WordPress Dark Mode Plugin <= 1.1.0 - Authenticated (Contributor+) Stored Cross-Site Scripting via 'margin' Shortcode Attribute

go-night-pro

Publicado: 20/03/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Go Night Pro para WordPress, que afecta a las versiones anteriores a…

Simple Football Scoreboard <= 1.0 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode Attributes

simple-football-score-board

Publicado: 20/03/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Simple Football Scoreboard, que afecta a versiones hasta la 1.0. Est…

Survey <= 1.1 - Authenticated (Administrator+) Stored Cross-Site Scripting via Plugin Settings

survey

Publicado: 20/03/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Survey, afectando a versiones hasta la 1.1. Esta vulnerabilidad perm…

Company Posts for LinkedIn <= 1.0.0 - Missing Authorization to Authenticated (Subscriber+) Arbitrary LinkedIn Post Data Deletion

company-posts-for-linkedin

Publicado: 20/03/2026

Se ha identificado una vulnerabilidad en el plugin 'Company Posts for LinkedIn' en versiones anteriores a 1.0.0, que permite la eliminación arbitraria de …