Base de Datos de Vulnerabilidades de WordPress

Plugin de WordPress ProfilePress <= 4.16.4 - Vulnerabilidad de ejecución arbitraria de shortcode no autenticada

Carga de múltiples archivos por arrastrar y soltar de WordPress para el complemento Contact Form 7 <= 1.3.9.0 - Vulnerabilidad de Traversal de Directorios a través de la cookie `wpcf7_guest_user_id`

WordPress WPGYM - plugin del Sistema de Gestión de Gimnasios de Wordpress <= 67.7.0 - Inclusión de Archivos Locales Autenticada (Suscriptor+) a Escalación de Privilegios a través de la vulnerabilidad de Actualización de Contraseña

WordPress WPGYM plugin <= 67.7.0 - Falta de autorización para la creación de cuentas de administrador

Plugin de Calendario Intl DateTime de WordPress <= 1.0.1 - Autenticado (Contribuyente+) Vulnerabilidad de Cross-Site Scripting almacenado a través del parámetro de fecha.

Sistema de gestión escolar de WordPress para el plugin de WordPress <= 93.2.0 - Vulnerabilidad de inyección SQL no autenticada

Plugin promocional de WordPress Linux <= 1.4 - Vulnerabilidad de falsificación de solicitud entre sitios a scripting entre sitios almacenado

WordPress Anber Elementor Addon plugin <= 1.0.1 - Autenticado (Contribuyente+) Vulnerabilidad de Cross-Site Scripting almacenado a través del enlace del botón Carousel

Nombre del Plugin Icons Factory Tipo de Vulnerabilidad Eliminación de Archivos No Autenticada Número CVE CVE-2025-7778 Urgencia Alta Fecha de Publicación de CVE…

Nombre del Plugin Last.fm Arte del Álbum Reciente Tipo de Vulnerabilidad CSRF y XSS Número CVE CVE-2025-7684 Urgencia Baja CVE…