Base de datos de vulnerabilidades

Advanced Social Media Icons <= 1.2 - Authenticated (Contributor+) Stored Cross-Site Scripting via 'social' Shortcode

advanced-social-media-icons

Publicado: 11/05/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Advanced Social Media Icons, que afecta a las versiones hasta la 1.2…

Bootstrap Shortcode <= 1.0 - Authenticated (Contributor+) Stored Cross-Site Scripting via 'box' Shortcode

bootstrap-shortcode

Publicado: 11/05/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Bootstrap Shortcode, que puede ser explotada por usuarios autenticad…

Eight Day Week Print Workflow <= 1.2.6 - Authenticated (Subscriber+) SQL Injection via 'title' Parameter

eight-day-week-print-workflow

Publicado: 11/05/2026

Se ha detectado una vulnerabilidad de inyección SQL en el plugin Eight Day Week Print Workflow, que afecta a las versiones hasta la 1.2.6. Esta falla pued…

Smart Appointment & Booking <= 1.0.8 - Missing Authorization to Unauthenticated Arbitrary Booking Cancellation

smart-appointment-booking

Publicado: 11/05/2026

Se ha identificado una vulnerabilidad en el plugin Smart Appointment & Booking, que permite la cancelación arbitraria de citas por usuarios no autenticado…

Fancy Image Show <= 9.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode Attributes

fancy-image-show

Publicado: 11/05/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Fancy Image Show en versiones anteriores a 9.1. Esta falla puede ser…

Coinbase Commerce for Contact Form 7 <= 1.1.2 - Missing Authorization to Authenticated (Subscriber+) API Key Modification via 'cccf7_api_key' Parameter

coinbase-commerce-for-contact-form-7

Publicado: 11/05/2026

Se ha identificado una vulnerabilidad de ejecución remota de código (RCE) en el plugin Coinbase Commerce para Contact Form 7, que afecta a versiones hasta…

HEL Online Classroom: AI-powered Online Classrooms <= 1.0.3 - Missing Authorization to Unauthenticated Arbitrary Classroom Deletion via 'id' Parameter

hel-online-classroom

Publicado: 11/05/2026

Se ha identificado una vulnerabilidad en el plugin HEL Online Classroom que permite la eliminación arbitraria de aulas sin autenticación. Este fallo de ti…

Voyage Plus <= 1.0.6 - Authenticated (Contributor+) Stored Cross-Site Scripting via 'post-content' Shortcode

voyage-plus

Publicado: 11/05/2026

Se ha detectado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Voyage Plus, que afecta a las versiones hasta la 1.0.6. Esta falla perm…

Skysa Text Ticker App <= 1.4 - Cross-Site Request Forgery to Settings Modification via 'Save Settings' Form

skysa-text-ticker-app

Publicado: 11/05/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Skysa Text Ticker App, que permite la modificación de configu…

Shortcodely <= 1.0.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via 'widget_area' Shortcode Attribute

shortcodely

Publicado: 11/05/2026

Se ha identificado una vulnerabilidad de tipo XSS almacenado en el plugin Shortcodely, afectando a versiones hasta la 1.0.1. Esta brecha permite a usuario…

Forms Rb <= 1.1.9 - Missing Authorization to Authenticated (Contributor+) Arbitrary Modification via 'form_id' Parameter

forms-rb

Publicado: 11/05/2026

Se ha identificado una vulnerabilidad en el plugin Forms Rb, que permite a usuarios autenticados con rol de colaborador modificar formularios de forma arb…

Tm – WordPress Redirection <= 1.2 - Cross-Site Request Forgery to Stored Cross-Site Scripting

tm-wordpress-redirection

Publicado: 11/05/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que permite la ejecución de scripts maliciosos (XSS) en el plugin Tm – Wor…