Base de datos de vulnerabilidades

Big Boom Directory <= 2.5.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

big-boom-directory

Publicado: 02/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Big Boom Directory, que afecta a versiones hasta la 2.5.0. Esta vuln…

Unlimited Elements For Elementor <= 1.5.142 - Authenticated (Contributor+) Stored Cross-Site Scripting

unlimited-elements-for-elementor

Publicado: 02/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Unlimited Elements For Elementor, que afecta a las versiones hasta l…

LuckyWP Table of Contents <= 2.1.10 - Cross-Site Request Forgery to Reflected Cross-Site Scripting

luckywp-table-of-contents

Publicado: 02/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que puede llevar a un ataque de Cross-Site Scripting (XSS) en el plugin Lu…

Modula Image Gallery <= 2.10.1 - Authenticated (Contributor+) Stored DOM-Based Cross-Site Scripting via FancyBox 5 JavaScript Library

modula-best-grid-gallery

Publicado: 02/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Modula Image Gallery, que afecta a versiones hasta la 2.10.1. Esta v…

RegistrationMagic – Custom Registration Forms, User Registration, Payment, and User Login <= 6.0.4.3 - Authenticated (Subscriber+) Stored Cross-Site Scripting

custom-registration-form-builder-with-submission-manager

Publicado: 02/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin RegistrationMagic, que afecta a las versiones hasta la 6.0.4.3. La g…

Free Woocommerce Product Table View <= 1.78 - Missing Authorization to Arbitrary Content Deletion

free-product-table-for-woocommerce

Publicado: 02/04/2025

Se ha identificado una vulnerabilidad de eliminación de contenido arbitrario en el plugin 'Free Woocommerce Product Table View' hasta la versión 1.78. Est…

Clients <= 1.1.4 - Missing Authorization

clients

Publicado: 02/04/2025

Se ha identificado una vulnerabilidad de autorización en el plugin 'Clients' en versiones hasta la 1.1.4. Esta falla permite a usuarios no autorizados acc…

GetBookingsWP <= 1.1.27 - Missing Authorization

get-bookings-wp

Publicado: 02/04/2025

Se ha identificado una vulnerabilidad de autorización en el plugin GetBookingsWP, que afecta a las versiones hasta la 1.1.27. Esta falla puede permitir a …

Local Magic <= 2.6.0 - Missing Authorization

local-magic

Publicado: 02/04/2025

La vulnerabilidad identificada en el plugin Local Magic, hasta la versión 2.6.0, se relaciona con una falta de autorización que podría permitir acciones n…

Minimalistic Event Manager <= 1.1.1 - Missing Authorization

minimalistic-event-manager

Publicado: 02/04/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Minimalistic Event Manager, que afecta a las versiones anteriores a la 1.1.1. Esta fall…

Residential Address Detection <= 2.5.4 - Missing Authorization

residential-address-detection

Publicado: 02/04/2025

La vulnerabilidad CVE-2025-30916 afecta al plugin Residential Address Detection en versiones hasta la 2.5.4, permitiendo la falta de autorización en ciert…

Rich Text Editor <= 1.0.1 - Missing Authorization

richtexteditor

Publicado: 02/04/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Rich Text Editor, que afecta a la versión 1.0.1 y anteriores. Esta falla puede permitir…