Base de datos de vulnerabilidades

EventPrime – Events Calendar, Bookings and Tickets <= 4.2.8.3 - Missing Authorization

eventprime-event-calendar-management

Publicado: 18/03/2026

Se ha identificado una vulnerabilidad de autorización en el plugin EventPrime para la gestión de eventos, que afecta a las versiones hasta la 4.2.8.3. Est…

Gutenberg Blocks – Unlimited blocks For Gutenberg <= 1.2.8 - Reflected Cross-Site Scripting

unlimited-blocks

Publicado: 18/03/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Gutenberg Blocks – Unlimited blocks For Gutenberg' en versiones ant…

GZSEO <= 2.0.14 - Missing Authorization

gzseo

Publicado: 18/03/2026

Se ha identificado una vulnerabilidad de autorización en el plugin GZSEO, afectando a versiones anteriores a la 2.0.14. Esta falla puede permitir accesos …

WP Go Maps (formerly WP Google Maps) <= 10.0.05 - Missing Authorization to Authenticated (Subscriber+) Stored Cross-Site Scripting via admin_post_wpgmza_save_settings

wp-google-maps

Publicado: 17/03/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Go Maps, que afecta a versiones anteriores a la 10.0.06. Este fal…

[CR]Paid Link Manager <= 0.5 - Reflected Cross-Site Scripting

crpaid-link-manager

Publicado: 17/03/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin [CR]Paid Link Manager en versiones hasta la 0.5. Esta vulnerabilidad…

Subscriptions for WooCommerce <= 1.9.2 - Missing Authorization to Unauthenticated Arbitrary Subscription Cancellation

subscriptions-for-woocommerce

Publicado: 17/03/2026

Se ha identificado una vulnerabilidad de cancelación arbitraria de suscripciones en el plugin 'Subscriptions for WooCommerce' en versiones hasta la 1.9.2.…

Writeprint Stylometry <= 0.1 - Reflected Cross-Site Scripting via 'p' Parameter

writeprint-stylometry

Publicado: 17/03/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Writeprint Stylometry, que afecta a las versiones hasta la 0.1. Esta…

Yoast Duplicate Post <= 4.5 - Authenticated (Contributor+) Missing Authorization to Arbitrary Post Duplication and Overwrite

duplicate-post

Publicado: 17/03/2026

Se ha identificado una vulnerabilidad en el plugin Yoast Duplicate Post, que permite a usuarios autenticados con rol de 'Contribuyente' o superior duplica…

Code Embed <= 2.5.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via Custom Fields

simple-embed-code

Publicado: 17/03/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Code Embed, que afecta a las versiones hasta la 2.5.1. Este fallo pe…

Post SMTP <= 3.8.0 - Missing Authorization to Authenticated (Subscriber+) Office 365 OAuth Configuration Overwrite

post-smtp

Publicado: 17/03/2026

Se ha identificado una vulnerabilidad en el plugin Post SMTP, que permite la sobrescritura de la configuración de OAuth para Office 365 sin la debida auto…