Base de datos de vulnerabilidades

HotStar – Multi-Purpose Business Theme <= 1.4 - Missing Authorization

hotstar

Publicado: 16/05/2025

La vulnerabilidad CVE-2025-31071 afecta al tema HotStar en versiones anteriores a la 1.4, presentando un problema de autorización que puede comprometer la…

The Business <= 1.6.1 - Missing Authorization

nrgbusiness

Publicado: 16/05/2025

Se ha identificado una vulnerabilidad de autorización en el tema 'The Business' hasta la versión 1.6.1. Esta falla puede permitir accesos no autorizados a…

ProfileGrid <= 5.9.5.1 - Missing Authorization

profilegrid-user-profiles-groups-and-communities

Publicado: 16/05/2025

Se ha identificado una vulnerabilidad de autorización en el plugin ProfileGrid, afectando a versiones hasta la 5.9.5.1. Esta falla puede permitir a usuari…

Rozario <= 1.4 - Missing Authorization

rozario

Publicado: 16/05/2025

La vulnerabilidad identificada en el tema Rozario, con versiones hasta la 1.4, se relaciona con una falta de autorización que puede ser explotada. Este fa…

Salon Booking Pro <= 10.10.2 - Missing Authorization

salon-booking-plugin-pro-cc

Publicado: 16/05/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Salon Booking Pro, que afecta a versiones anteriores a la 10.10.2. Esta falla puede per…

CURCY <= 2.3.7 - Missing Authorization to Arbitrary Shortcode Execution

woocommerce-multi-currency

Publicado: 16/05/2025

Se ha identificado una vulnerabilidad de ejecución de código arbitrario en el plugin CURCY para WooCommerce, que afecta a versiones anteriores a la 2.3.7.…

RS WP Book Showcase <= 6.7.41 - Unauthenticated Arbitrary Shortcode Execution

rs-wp-books-showcase

Publicado: 16/05/2025

Se ha identificado una vulnerabilidad de ejecución de shortcode arbitrario no autenticado en el plugin RS WP Book Showcase en versiones hasta 6.7.41. Esta…

Import Export For WooCommerce <= 1.6.2 - Cross-Site Request Forgery to Stored Cross-Site Scripting

import-export-for-woocommerce

Publicado: 16/05/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que permite la ejecución de scripts maliciosos en el plugin 'Import Export…

Seven Stars <= 1.4.4 - Cross-Site Request Forgery

sevenstars

Publicado: 16/05/2025

La vulnerabilidad identificada en el tema Seven Stars, con versiones hasta 1.4.4, permite ataques de Cross-Site Request Forgery (CSRF). Este fallo, catalo…

Spare <= 1.7 - Cross-Site Request Forgery

spare

Publicado: 16/05/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el tema Spare, que afecta a las versiones hasta la 1.7. Esta vulnerabil…

WP Ultimate Tours Builder <= 1.055 - Cross-Site Request Forgery

wp_ultimatetoursbuilder

Publicado: 16/05/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin WP Ultimate Tours Builder, que afecta a las versiones hasta l…

Ads Pro Plugin <= 5.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

ap-plugin-scripteo

Publicado: 16/05/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Ads Pro, que afecta a las versiones hasta la 4.88. Este fallo permit…