Base de datos de vulnerabilidades

Forminator Forms <= 1.53.0 - Missing Authorization to Authenticated (Subscriber+) Scheduled Form Submission Export via forminator_export_entries Action on wp_loaded Hook

forminator

Publicado: 06/05/2026

Se ha identificado una vulnerabilidad en el plugin Forminator hasta la versión 1.53.0 que permite la exportación de entradas de formularios sin la debida …

Forminator Forms <= 1.51.1 - Missing Authorization to Authenticated (Subscriber+) Sensitive Information Disclosure via 'forminator_action' Parameter

forminator

Publicado: 06/05/2026

Se ha identificado una vulnerabilidad en el plugin Forminator, que permite la divulgación de información sensible a usuarios autenticados con rol de suscr…

Appointment Booking Calendar <= 1.6.10.6 - Unauthenticated Arbitrary Appointment View, Modification and Deletion

simply-schedule-appointments

Publicado: 06/05/2026

La extensión Simply Schedule Appointments presenta una vulnerabilidad de tipo bypass de autenticación que permite a atacantes no autenticados visualizar, …

Snow Monkey Blocks <= 24.1.11 - Authenticated (Contributor+) Stored Cross-Site Scripting via 'data-slick' Attribute

snow-monkey-blocks

Publicado: 05/05/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Snow Monkey Blocks, afectando a las versiones hasta la 24.1.11. Esta…

WP Business Intelligence Lite <= 3.2.0 - Missing Authorization

wp-business-intelligence-lite

Publicado: 05/05/2026

Se ha identificado una vulnerabilidad de autorización faltante en el plugin WP Business Intelligence Lite en versiones anteriores a la 3.2.0. Esta falla p…

All-in-One WP Migration Unlimited Extension <= 2.83 - Missing Authorization to Authenticated (Subscriber+) Arbitrary Backup Schedule Creation and Backup File Download

all-in-one-wp-migration-unlimited-extension

Publicado: 05/05/2026

Se ha identificado una vulnerabilidad en la extensión Unlimited de All-in-One WP Migration, que permite a usuarios autenticados (nivel suscriptor y superi…

Mercado Pago payments for WooCommerce <= 8.7.11 - Missing Authorization to Unauthenticated PIX Payment QR Code Image Disclosure

woocommerce-mercadopago

Publicado: 05/05/2026

Se ha identificado una vulnerabilidad de ejecución remota de código (RCE) en el plugin Mercado Pago para WooCommerce, que permite la divulgación no autori…

Ninja Tables <= 5.2.6 - Missing Authorization to Authenticated (Subscriber+) Arbitrary Table Creation

ninja-tables

Publicado: 05/05/2026

Se ha identificado una vulnerabilidad en el plugin Ninja Tables (versiones hasta 5.2.6) que permite a usuarios autenticados con rol de suscriptor crear ta…

Affiliate Program Suite <= 1.2.7 - Authenticated (Contributor+) Stored Cross-Site Scripting via slicewp_affiliate_url Shortcode

slicewp

Publicado: 05/05/2026

Se ha identificado una vulnerabilidad de tipo XSS almacenado en el plugin SliceWP, afectando a versiones hasta la 1.2.7. Esta falla permite a usuarios aut…