Base de datos de vulnerabilidades

Pin Generator <= 2.0.0 - Missing Authorization

pin-generator

Publicado: 01/04/2025

El plugin Pin Generator, en versiones anteriores a la 2.0.1, presenta una vulnerabilidad de autorización que podría ser aprovechada por atacantes. Esta fa…

News, Magazine and Blog Elements <= 1.3 - Authenticated (Contributor+) Stored Cross-Site Scripting

news-magazine-and-blog-elements

Publicado: 01/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'News, Magazine and Blog Elements' en versiones hasta la 1.3. Este f…

Marketer Addons <= 1.0.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

marketer-addons

Publicado: 01/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Marketer Addons hasta la versión 1.0.1. Esta falla permite a usuario…

DobsonDev Shortcodes <= 2.1.12 - Authenticated (Contributor+) Stored Cross-Site Scripting

dobsondev-shortcodes

Publicado: 01/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin DobsonDev Shortcodes, que afecta a las versiones hasta la 2.1.12. Es…

WP-LESS <= 1.9.6 - Unauthenticated Sensitive Information Disclosure

wp-less

Publicado: 01/04/2025

La vulnerabilidad en el plugin WP-LESS, identificado como CVE-2025-31550, permite la divulgación no autenticada de información sensible. Esta falla, clasi…

AI Search Bar <= 2.1 - Unauthenticated Stored Cross-Site Scripting

open-ai-search-bar

Publicado: 01/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin AI Search Bar en versiones hasta la 2.1. Esta vulnerabilidad permite…

WPSHARE247 Elementor Addons <= 2.4 - Authenticated (Contributor+) Stored Cross-Site Scripting

wpshare247-elementor-addons

Publicado: 01/04/2025

La extensión WPSHARE247 Elementor Addons, en versiones anteriores a la 2.4, presenta una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado que …

OwnerRez <= 1.2.0 - Cross-Site Request Forgery

ownerrez

Publicado: 01/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin OwnerRez hasta la versión 1.2.0. Esta vulnerabilidad podría p…

WP Crowdfunding <= 2.1.15 - Authenticated (Contributor+) Stored Cross-Site Scripting

wp-crowdfunding

Publicado: 01/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Crowdfunding, que afecta a las versiones hasta la 2.1.15. Esta vu…

Viral Loops WP Integration <= 3.8.1 - Unauthenticated Sensitive Information Disclosure

viral-loops-wp-integration

Publicado: 01/04/2025

Se ha identificado una vulnerabilidad en el plugin Viral Loops WP Integration, que permite la divulgación no autenticada de información sensible. Esta fal…

WebberZone Snippetz <= 2.1.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

add-to-all

Publicado: 01/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WebberZone Snippetz, que afecta a las versiones hasta la 2.1.1. Esta…

Agency Toolkit <= 1.0.24 - Missing Authorization

agency-toolkit

Publicado: 01/04/2025

La vulnerabilidad identificada en el plugin Agency Toolkit en versiones hasta la 1.0.24 se relaciona con una falta de autorización. Esto podría permitir a…