Base de datos de vulnerabilidades

WP-Redirection <= 1.0.3 - Cross-Site Request Forgery to Settings Update

wp-redirection

Publicado: 11/05/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin WP-Redirection hasta la versión 1.0.3. Esta falla permite a u…

Pricing Tables for WP <= 1.1.0 - Reflected Cross-Site Scripting via 'page' Parameter

awesome-pricing-tables-lite-by-optimalplugins

Publicado: 11/05/2026

Se ha identificado una vulnerabilidad de tipo XSS en el plugin 'Pricing Tables for WP' en versiones anteriores a la 1.1.0. Este fallo permite la inyección…

Zawgyi Embed <= 2.1.1 - Cross-Site Request Forgery via 'zawgyi_forceCSS' Parameter

zawgyi-embed

Publicado: 11/05/2026

La vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Zawgyi Embed afecta a las versiones hasta 2.1.1. Esta falla permite a un atacante…

Slek Gateway for WooCommerce <= 1.0 - Unauthenticated Insufficiently Protected Credentials via Payment Redirect Form Hidden Fields

slek-gateway-for-woocommerce

Publicado: 11/05/2026

Se ha identificado una vulnerabilidad de ejecución remota de código (RCE) en el plugin Slek Gateway for WooCommerce en versiones anteriores a la 1.0. Esta…

WP Google Maps Integration <= 1.2 - Reflected Cross-Site Scripting via 'page' Parameter

wp-google-maps-integration

Publicado: 11/05/2026

Se ha identificado una vulnerabilidad de tipo XSS reflejado en el plugin WP Google Maps Integration, que afecta a versiones hasta la 1.2. Esta vulnerabili…

GWD Connect <= 2.9 - Unauthenticated Limited Code Execution via update_agent

graphic-web-design-inc

Publicado: 11/05/2026

Se ha identificado una vulnerabilidad en el plugin GWD Connect (versión <= 2.9) que permite la ejecución de código limitado sin autenticación. Este fallo,…

Woo Commerce Minimum Weight <= 3.0.1 - Cross-Site Request Forgery via Settings Update Form

woo-commerce-min-weight

Publicado: 11/05/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin WooCommerce Minimum Weight, afectando a la versión 3.0.1. Est…

SP Blog Designer <= 1.0.0 - Authenticated (Contributor+) Stored Cross-Site Scripting via 'design' Attribute

sp-blog-designer

Publicado: 11/05/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin SP Blog Designer, que afecta a versiones hasta la 1.0.0. Este fallo …

Next Date <= 1.0 - Authenticated (Contributor+) Stored Cross-Site Scripting via 'default' Shortcode Attribute

nextdate

Publicado: 11/05/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Next Date, que afecta a las versiones hasta la 1.0. Este fallo permi…

Rate Star Review Vote <= 1.6.4 - Missing Authorization to Authenticated (Subscriber+) Arbitrary Post Modification via 'rating_id' Parameter

rate-star-review

Publicado: 11/05/2026

Se ha identificado una vulnerabilidad en el plugin Rate Star Review hasta la versión 1.6.4, que permite a usuarios autenticados (nivel Suscriptor y superi…

iPOSpays Gateways WC <= 1.3.7 - Unauthenticated Missing Authorization to Settings Update via REST API Endpoint

ipospays-gateways-wc

Publicado: 11/05/2026

La extensión iPOSpays Gateways WC hasta la versión 1.3.7 presenta una vulnerabilidad de bypass de autenticación que permite la actualización de configurac…

BJ Lazy Load <= 1.0.9 - Authenticated (Contributor+) Stored Cross-Site Scripting via Custom HTML Block

bj-lazy-load

Publicado: 11/05/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin BJ Lazy Load, afectando a versiones hasta la 1.0.9. Esta falla permi…