Base de datos de vulnerabilidades

Simple Giveaways <= 2.48.1 - Authenticated (Contributor+) SQL Injection

giveasap

Publicado: 27/03/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Simple Giveaways hasta la versión 2.48.1, que afecta a usuarios autenticados con rol d…

Newsletters <= 4.9.9.7 - Authenticated (Administrator+) SQL Injection

newsletters-lite

Publicado: 27/03/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Newsletters Lite, que afecta a versiones hasta la 4.9.9.7. Esta vulnerabilidad permite…

MC Woocommerce Wishlist <= 1.8.9 - Authenticated (Administrator+) SQL Injection

smart-wishlist-for-more-convert

Publicado: 27/03/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin 'MC Woocommerce Wishlist' en versiones hasta la 1.8.9, que puede ser explotada por adm…

SEO Plugin by Squirrly SEO <= 12.4.03 - Authenticated (Contributor+) SQL Injection

squirrly-seo

Publicado: 27/03/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin SEO de Squirrly SEO, afectando a las versiones hasta la 12.4.03. Esta vulnerabilidad p…

Lead Form Data Collection to CRM <= 3.0.1 - Authenticated (Contributor+) SQL Injection

wp-leads-builder-any-crm

Publicado: 27/03/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin 'Lead Form Data Collection to CRM' en versiones hasta la 3.0.1. Esta vulnerabilidad, c…

WP Subscription Forms <= 1.2.3 - Authenticated (Contributor+) SQL Injection

wp-subscription-forms

Publicado: 27/03/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin WP Subscription Forms, que afecta a las versiones hasta la 1.2.3. Esta vulnerabilidad …

WPGuppy <= 1.1.3 - Authenticated (Subscriber+) SQL Injection

wpguppy-lite

Publicado: 27/03/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin WPGuppy Lite, que afecta a versiones hasta la 1.1.3. Esta vulnerabilidad permite a usu…

Our Team Members <= 2.2 - Missing Authorization to Authenticated (Subscriber+) Information Disclosure

our-team-members

Publicado: 27/03/2025

La vulnerabilidad identificada en el plugin 'Our Team Members' permite la divulgación de información sensible a usuarios autenticados con rol de Suscripto…

Metform <= 3.9.2 - Authenticated (Admin+) Server-Side Request Forgery

metform

Publicado: 27/03/2025

Se ha identificado una vulnerabilidad de tipo Server-Side Request Forgery (SSRF) en el plugin Metform, que afecta a las versiones hasta la 3.9.2. Este fal…

Live Forms <= 4.8.4 - Missing Authorization to Authenticated (Subscriber+) Settings Update

liveforms

Publicado: 27/03/2025

Se ha identificado una vulnerabilidad de nivel medio en el plugin Live Forms, que permite a usuarios autenticados con rol de suscriptor o superior modific…

Analytify <= 5.5.1 - Missing Authorization to Authenticated (Subscriber+) Minor Settings Update

wp-analytify

Publicado: 27/03/2025

Se ha identificado una vulnerabilidad en el plugin Analytify, que afecta a las versiones hasta la 5.5.1. Esta falla permite a usuarios autenticados con ro…

Email Subscribers & Newsletters <= 5.7.51 - Authenticated (Administrator+) Stored Cross-Site Scripting

email-subscribers

Publicado: 27/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Email Subscribers & Newsletters' en versiones hasta la 5.7.51. Esta…