Base de datos de vulnerabilidades

Tour & Activity Operator Plugin for TourCMS <= 1.7.0 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode Attributes

tour-operator-plugin

Publicado: 20/03/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Tour & Activity Operator Plugin for TourCMS' en versiones anteriore…

Any Post Slider <= 1.0.4 - Authenticated (Contributor+) Stored Cross-Site Scripting via 'post_type' Shortcode Attribute

any-post-slider

Publicado: 20/03/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Any Post Slider, que afecta a las versiones hasta la 1.0.4. Este fal…

Build App Online <= 1.0.23 - Missing Authorization to Arbitrary Post Author Modification via 'build-app-online-update-vendor-product' AJAX Action

build-app-online

Publicado: 20/03/2026

Se ha identificado una vulnerabilidad en el plugin 'Build App Online' en versiones hasta la 1.0.23, que permite la modificación de autores de publicacione…

UiPress lite | Effortless custom dashboards, admin themes and pages <= 3.5.09 - Missing Authorization to Authenticated (Subscriber+) Plugin Settings Update

uipress-lite

Publicado: 20/03/2026

Se ha detectado una vulnerabilidad de tipo medio en el plugin UiPress Lite que permite a usuarios autenticados con rol de suscriptor o superior modificar …

WP Games Embed <= 0.1beta - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode Attributes

wp-games-embed

Publicado: 20/03/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Games Embed, que afecta a las versiones hasta 0.1beta. Esta vulne…

Xhanch - My Advanced Settings <= 1.1.2 - Cross-Site Request Forgery to Settings Update

xhanch-my-advanced-settings

Publicado: 20/03/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Xhanch - My Advanced Settings, que afecta a las versiones has…

REST API TO MiniProgram <= 5.1.2 - Authenticated (Subscriber+) Insecure Direct Object Reference via 'userid' REST API Parameter

rest-api-to-miniprogram

Publicado: 20/03/2026

Se ha identificado una vulnerabilidad de tipo IDOR en el plugin REST API TO MiniProgram, que afecta a las versiones hasta la 5.1.2. Esta vulnerabilidad pe…

Appmax <= 1.0.3 - Missing Authorization to Order Status Manipulation and Arbitrary Order Creation via Webhook Endpoint

appmax

Publicado: 20/03/2026

La vulnerabilidad identificada en el plugin Appmax (hasta la versión 1.0.3) permite la manipulación del estado de pedidos y la creación arbitraria de pedi…

SR WP Minify HTML <= 2.1 - Cross-Site Request Forgery to Settings Update

sr-wp-minify-html

Publicado: 20/03/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin SR WP Minify HTML, que afecta a las versiones anteriores a la…

Lobot Slider Administrator <= 0.6.0 - Cross-Site Request Forgery to Settings Update

lobot-slider-administrator

Publicado: 20/03/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Lobot Slider Administrator, afectando a versiones anteriores …