Vulnerability Finder
@vulnerabilitywordpress
25 subscribers
2.39K links
Latest news about vulnerability in Wordpress and more!
Las últimas vulnerabilidades encontradas en Wordpress
Download Telegram
About
Blog
Apps
Platform
Join
Vulnerability Finder
25 subscribers
Vulnerability Finder
Afectado: Instapage Plugin
Bugs encontrados: 1
Fecha de reporte: 04/12/2025
Instalaciones activas: > 5.000


Última actualización del plugin: December 4, 2025
Web oficial: instapage.com
Versiones afectadas hasta:
- Sin datos

Versión parcheada:
3.7.1

Lista de vulnerabilidades:
▪️Instapage Plugin <= 3.7.0 - Cross-Site Request Forgery (Nivel 4.3)




Reporte de los últimos bug gracias a:
Nguyen Xuan Chien
3 views
Vulnerability Finder
Afectado: Sermon Manager
Bugs encontrados: 1
Fecha de reporte: 04/12/2025
Instalaciones activas: > 5.000

Última actualización del plugin: December 3, 2025
Web oficial: www.wpforchurch.com

Versiones afectadas hasta:
2.30.0

Versión parcheada:
No

Lista de vulnerabilidades:
▪️Sermon Manager <= 2.30.0 - Authenticated (Contributor+) Stored Cross-Site Scripting (🟡 Nivel 6.4)




Reporte de los últimos bug gracias a:
zaim
3 views
Vulnerability Finder
Afectado: FitVids for WordPress
Bugs encontrados: 1
Fecha de reporte: 04/12/2025
Instalaciones activas: > 5.000

Última actualización del plugin: December 3, 2025
Web oficial: wordpress.org

Versiones afectadas hasta:
4.0.1

Versión parcheada:
No

Lista de vulnerabilidades:
▪️FitVids for WordPress <= 4.0.1 - Authenticated (Admin+) Stored Cross-Site Scripting (Nivel 4.4)




Reporte de los últimos bug gracias a:
Jonas Benjamin Friedli
3 views
Vulnerability Finder
Afectado: User Verification by PickPlugins
Bugs encontrados: 2
Fecha de reporte: 04/12/2025
Instalaciones activas: > 6.000

Última actualización del plugin: December 3, 2025
Web oficial: pickplugins.com

Versiones afectadas hasta:
2.0.39

Versión parcheada:
No

Lista de vulnerabilidades:
▪️Email Verification, Email OTP, Block Spam Email, Passwordless login, Hide Login, Magic Login – User Verification <= 2.0.39 - Authentication Bypass to Account Takeover (🔴 Nivel 9.8)
▪️User Verification <= 1.0.93 - Privilege Escalation (🔴 Nivel 9.8)



Reporte de los últimos bug gracias a:
lucky buddy
István Márton
3 views
Vulnerability Finder
Afectado: Fancy Product Designer
Bugs encontrados: 12
Fecha de reporte: 04/12/2025
Instalaciones activas: > 11.032


Última actualización del plugin: December 4, 2025
Web oficial: codecanyon.net
Versiones afectadas hasta:
- Sin datos

Versión parcheada:
6.4.4

Lista de vulnerabilidades:
▪️Fancy Product Designer <= 6.4.3 - Unauthenticated SQL Injection (🟠 Nivel 7.5)
▪️Fancy Product Designer <= 6.4.3 - Unauthenticated Arbitrary File Upload (🔴 Nivel 9.8)
▪️Fancy Product Designer <= 6.1.7 - Reflected Cross-Site Scripting (🟡 Nivel 6.1)
▪️Fancy Product Designer < 6.1.81 - Authenticated (Admin+) Stored Cross-Site Scripting via License Field (Nivel 4.4)

Reporte de los últimos bug gracias a:
Rafie Muhammad
Rafie Muhammad
Bob Matyas
Bob Matyas
3 views
Vulnerability Finder
Afectado: Welcart e-Commerce
Bugs encontrados: 47
Fecha de reporte: 05/12/2025
Instalaciones activas: > 20.000


Última actualización del plugin: December 5, 2025
Web oficial: www.welcart.com
Versiones afectadas hasta:
- Sin datos

Versión parcheada:
2.11.25

Lista de vulnerabilidades:
▪️Welcart e-Commerce <= 2.11.24 - Missing Authorization to Unauthenticated Information Exposure (Nivel 5.3)
▪️Welcart e-Commerce <= 2.11.22 - Authenticated (Editor+) Stored Cross-Site Scripting via order mail (Nivel 5.5)
▪️Welcart e-Commerce <= 2.11.24 - Missing Authorization (Nivel 4.3)
▪️Welcart e-Commerce <= 2.11.21 - Authenticated (Author+) SQL Injection via Cookie (🟡 Nivel 6.5)

Reporte de los últimos bug gracias a:
Marcin Dudek (dudekmar)
Miguel Santareno
Legion Hunter
Peter Thaleikis
3 views
Vulnerability Finder
Afectado: Asgaros Forum
Bugs encontrados: 12
Fecha de reporte: 05/12/2025
Instalaciones activas: > 10.000


Última actualización del plugin: December 5, 2025
Web oficial: asgaros.com
Versiones afectadas hasta:
- Sin datos

Versión parcheada:
3.3.0

Lista de vulnerabilidades:
▪️Asgaros Forum <= 3.2.1 - Cross-Site Request Forgery to Subscription Settings Update (Nivel 4.3)
▪️Asgaros Forum <= 3.1.0 - Unauthenticated SQL Injection (🟠 Nivel 7.5)
▪️Asgaros Forum <= 3.2.1 - Authenticated (Contributor+) Stored Cross-Site Scripting (🟡 Nivel 6.4)
▪️Asgaros Forum <= 3.0.0 - Authenticated (Subscriber+) Authorization Bypass (Nivel 4.3)

Reporte de los últimos bug gracias a:
Brian Mungai
Naoya Takahashi (nakko)
Muhammad Yudha - DJ
20kilograma
2 views
Vulnerability Finder
Afectado: CryptX
Bugs encontrados: 1
Fecha de reporte: 05/12/2025
Instalaciones activas: > 10.000

Última actualización del plugin: December 4, 2025
Web oficial: wordpress.org

Versiones afectadas hasta:
4.0.4

Versión parcheada:
No

Lista de vulnerabilidades:
▪️CryptX <= 4.0.4 - Authenticated (Contributor+) Stored Cross-Site Scripting (🟡 Nivel 6.4)




Reporte de los últimos bug gracias a:
Muhammad Yudha - DJ
2 views
Vulnerability Finder
Afectado: Cool Tag Cloud
Bugs encontrados: 2
Fecha de reporte: 05/12/2025
Instalaciones activas: > 10.000

Última actualización del plugin: December 4, 2025
Web oficial: wordpress.org

Versiones afectadas hasta:
2.29

Versión parcheada:
No

Lista de vulnerabilidades:
▪️Cool Tag Cloud <= 2.29 - Authenticated (Contributor+) Stored Cross-Site Scripting (🔴 Nivel 8.1)
▪️Cool Tag Cloud <= 2.25 - Contributor+ Stored Cross-Site Scripting (🟡 Nivel 6.4)



Reporte de los últimos bug gracias a:
Muhammad Yudha - DJ
apple502j
3 views
Vulnerability Finder
Afectado: Wp Social Login and Register Social Counter
Bugs encontrados: 5
Fecha de reporte: 05/12/2025
Instalaciones activas: > 60.000

Última actualización del plugin: December 5, 2025
Web oficial: wpmet.com

Versiones afectadas hasta:
3.1.3

Versión parcheada:
3.1.4

Lista de vulnerabilidades:
▪️Wp Social Login and Register Social Counter <= 3.1.3 - Missing Authorization in Cache REST Endpoints to Social Counter Tampering (Nivel 5.3)
▪️Wp Social Login and Register Social Counter <= 3.1.0 - Cross-Site Request Forgery to Settings Update (Nivel 4.3)
▪️Wp Social Login and Register Social Counter <= 3.0.7 - Authentication Bypass via WordPress.com OAuth provider (🔴 Nivel 9.8)
▪️Wp Social Login and Register Social Counter <= 3.0.0 - Missing Authorization to Unauthenticated Social Login/Share Status Update (🟡 Nivel 6.5)

Reporte de los últimos bug gracias a:
Dmitrii Ignatyev
Brian Mungai
wesley (wcraft)
Krzysztof Zając
3 views
Vulnerability Finder
Afectado: Link Whisper Free
Bugs encontrados: 8
Fecha de reporte: 05/12/2025
Instalaciones activas: > 30.000

Última actualización del plugin: December 5, 2025
Web oficial:

Versiones afectadas hasta:
0.8.8

Versión parcheada:
0.8.9

Lista de vulnerabilidades:
▪️Link Whisper Free <= 0.8.8 - Reflected Cross-Site Scripting (🟡 Nivel 6.1)
▪️Link Whisper Free <= 0.8.8 - Missing Authorization (Nivel 5.3)
▪️Link Whisper Free <= 0.7.8 - Unauthenticated Sensitive Information Exposure (Nivel 5.3)
▪️Link Whisper Free <= 0.6.9 (Nivel 4.3)

Reporte de los últimos bug gracias a:
Nicolai Hellesnes (nico )
Ananda Dhakal
Ananda Dhakal
Kévin Mosbahi (Mika)
3 views
Vulnerability Finder
Afectado: Widgets for Google Reviews
Bugs encontrados: 4
Fecha de reporte: 05/12/2025
Instalaciones activas: > 800.000

Última actualización del plugin: December 5, 2025
Web oficial: wordpress.org

Versiones afectadas hasta:
13.2.4

Versión parcheada:
13.2.5

Lista de vulnerabilidades:
▪️Widgets for Google Reviews <= 13.2.4 - Unauthenticated Stored Cross-Site Scripting via Google Reviews (🟠 Nivel 7.2)
▪️Multiple Plugins by Trustindex.io <= (Various Versions)- Authenticated (Editor+) Arbitrary File Upload (🟡 Nivel 6.6)
▪️Widgets for Google Reviews <= 10.9 - Cross-Site Request Forgery to Plugin Settings Reset (Nivel 4.3)
▪️Widgets for Google Reviews < 9.8 - Authenticated (Contributor+) Stored XSS (🟡 Nivel 6.4)

Reporte de los últimos bug gracias a:
Kishan Vyas
Rafie Muhammad
Alex Thomas
István Márton
3 views
Vulnerability Finder
Afectado: AI ChatBot – WPBot for Live Support and Lead Generation
Bugs encontrados: 33
Fecha de reporte: 05/12/2025
Instalaciones activas: > 6.000


Última actualización del plugin: December 5, 2025
Web oficial: wordpress.org
Versiones afectadas hasta:
- Sin datos

Versión parcheada:
No

Lista de vulnerabilidades:
▪️ChatBot <= 7.5.3 - Missing Authorization (Nivel 4.3)
▪️ChatBot <= 7.3.9 - Missing Authorization (Nivel 5.3)
▪️AI ChatBot for WordPress <= 7.1.0 - Authenticated (Admin+) Stored Cross-Site Scripting (Nivel 4.4)
▪️ChatBot <= 6.7.3 - Missing Authorization (Nivel 5.4)

Reporte de los últimos bug gracias a:
Legion Hunter
n0 arafat n0
Krugov Artyom
zaim
3 views
Vulnerability Finder
Afectado: weDocs: AI Powered Knowledge Base, Docs, Documentation, Wiki & AI Chatbot
Bugs encontrados: 4
Fecha de reporte: 05/12/2025
Instalaciones activas: > 5.000

Última actualización del plugin: December 5, 2025
Web oficial: wedocs.co

Versiones afectadas hasta:
2.1.14

Versión parcheada:
2.1.15

Lista de vulnerabilidades:
▪️weDocs <= 2.1.14 - Missing Authorization to Settings Update (Nivel 5.4)
▪️weDocs <= 2.1.4 - Missing Authorization (Nivel 5.3)
▪️Appsero <= 1.2.1 - Missing Authorization (Nivel 4.3)
▪️Appsero <= 1.2.0 - Cross-Site Request Forgery (Nivel 4.3)

Reporte de los últimos bug gracias a:
Md. Moniruzzaman Prodhan (NomanProdhan)
Peng Zhou
István Márton
2 views
Vulnerability Finder
Afectado: Tag, Category, and Taxonomy Manager – AI Autotagger with OpenAI
Bugs encontrados: 12
Fecha de reporte: 05/12/2025
Instalaciones activas: > 50.000

Última actualización del plugin: December 5, 2025
Web oficial: wordpress.org

Versiones afectadas hasta:
3.40.1

Versión parcheada:
3.41.0

Lista de vulnerabilidades:
▪️Tag, Category, and Taxonomy Manager – AI Autotagger with OpenAI <= 3.40.1 - Authenticated (Contributor+) SQL Injection via ORDER BY Clause (🟡 Nivel 6.5)
▪️Tag, Category, and Taxonomy Manager – AI Autotagger with OpenAI <= 3.40.1 - Missing Authorization to Authenticated (Subscriber+) Arbitrary Taxonomy Term Manipulation (Nivel 4.3)
▪️Tag, Category, and Taxonomy Manager – AI Autotagger with OpenAI <= 3.40.1 - Authenticated (Contributor+) SQL Injection (🟡 Nivel 6.5)
▪️Tag, Category, and Taxonomy Manager – AI Autotagger with OpenAI <= 3.40.0 - Authenticated (Editor+) SQL Injection (Nivel 4.9)

Reporte de los últimos bug gracias a:
Dmitrii Ignatyev
type5afe
type5afe
Naoya Takahashi (nakko)
2 views
Vulnerability Finder
Afectado: TI WooCommerce Wishlist
Bugs encontrados: 10
Fecha de reporte: 05/12/2025
Instalaciones activas: > 100.000


Última actualización del plugin: December 5, 2025
Web oficial: wordpress.org
Versiones afectadas hasta:
- Sin datos

Versión parcheada:
2.11.0

Lista de vulnerabilidades:
▪️TI WooCommerce Wishlist <= 2.10.0 - Missing Authorization (🟡 Nivel 6.5)
▪️TI WooCommerce Wishlist <= 2.9.2 - Unauthenticated Arbitrary File Upload (🔴 Nivel 9.8)
▪️TI WooCommerce Wishlist <= 2.10.0 - Authenticated (Contributor+) Stored Cross-Site Scripting (🟡 Nivel 6.4)
▪️TI WooCommerce Wishlist <= 2.9.1 - Missing Authorization to Unauthenticated Plugin Setup Wizard Access (🟠 Nivel 7.5)

Reporte de los últimos bug gracias a:
PARIMAL NA
Rafie Muhammad
Muhammad Yudha - DJ
abrahack
2 views
Vulnerability Finder
Afectado: Application Passwords
Bugs encontrados: 1
Fecha de reporte: 05/12/2025
Instalaciones activas: > 10.000

Última actualización del plugin: December 5, 2025
Web oficial: github.com

Versiones afectadas hasta:
0.1.3

Versión parcheada:
No

Lista de vulnerabilidades:
▪️Application Passwords <= 0.1.3 - Reflected Cross-Site Scripting via reject url (Nivel 5.4)




Reporte de los últimos bug gracias a:
Rafshanzani Suhada
2 views
Vulnerability Finder
Afectado: Fluent Forms – Customizable Contact Forms, Survey, Quiz, & Conversational Form Builder
Bugs encontrados: 24
Fecha de reporte: 05/12/2025
Instalaciones activas: > 600.000

Última actualización del plugin: December 5, 2025
Web oficial: wpmanageninja.com

Versiones afectadas hasta:
6.1.7

Versión parcheada:
6.1.8

Lista de vulnerabilidades:
▪️Fluent Forms <= 6.1.7 - Unauthenticated Insecure Direct Object Reference to Payment Status Tampering via submission id (Nivel 5.3)
▪️Fluent Forms – Customizable Contact Forms, Survey, Quiz, &amp; Conversational Form Builder 5.1.16 - 6.1.1 - Authenticated (Subscriber+) PHP Object Injection To Arbitrary File Read (🟡 Nivel 6.5)
▪️Fluent Forms <= 6.0.2 - Authenticated (Contributor+) Stored Cross-Site Scripting (🟡 Nivel 6.4)
▪️Fluent Forms – Customizable Contact Forms, Survey, Quiz, &amp; Conversational Form Builder <= 5.2.12 - IP-Spoofing (Nivel 5.3)

Reporte de los últimos bug gracias a:
Md. Moniruzzaman Prodhan (NomanProdhan)
Webbernaut
Asaf Mozes
shaman0x01
2 views
Vulnerability Finder
Afectado: 10Web Booster – Website speed optimization, Cache & Page Speed optimizer
Bugs encontrados: 5
Fecha de reporte: 05/12/2025
Instalaciones activas: > 90.000

Última actualización del plugin: December 5, 2025
Web oficial: 10web.io

Versiones afectadas hasta:
2.32.7

Versión parcheada:
2.32.11

Lista de vulnerabilidades:
▪️10Web Booster <= 2.32.7 - Authenticated (Subscriber+) Arbitrary Folder Deletion via two clear page cache (🔴 Nivel 9.6)
▪️10Web Booster <= 2.24.14 - Unauthenticated Arbitrary Option Deletion (🟡 Nivel 6.5)
▪️10Web Booster – Website speed optimization, Cache &amp; Page Speed optimizer <= 2.13.44 - Missing Authorization in Settings Import to Stored Cross-Site Scripting (🟠 Nivel 7.2)
▪️10Web Booster – Website speed optimization, Cache &amp; Page Speed optimizer <= 2.12.23 - Unauthenticated SQL Injection (🔴 Nivel 8.8)

Reporte de los últimos bug gracias a:
shark3y
Krzysztof Zając
1 view
Vulnerability Finder
Afectado: Rich Shortcodes for Google Reviews
Bugs encontrados: 5
Fecha de reporte: 05/12/2025
Instalaciones activas: > 100.000

Última actualización del plugin: December 5, 2025
Web oficial: wordpress.org

Versiones afectadas hasta:
6.8

Versión parcheada:
6.8.1

Lista de vulnerabilidades:
▪️Rich Shortcodes for Google Reviews <= 6.8 - Unauthenticated Stored Cross-Site Scripting via Google Review (🟠 Nivel 7.2)
▪️Plugin for Google Reviews <= 3.1 - Authenticated(Contributor+) Stored Cross-Site Scripting via shortcode (🟡 Nivel 6.4)
▪️Plugin for Google Reviews <= 2.2.3 - Authenticated (Subscriber+) SQL Injection (🔴 Nivel 8.8)
▪️Plugin for Google Reviews <= 2.2.2 - Cross-Site Request Forgery (🔴 Nivel 8.8)

Reporte de los últimos bug gracias a:
Kishan Vyas
Akbar Kustirama
Rafie Muhammad
Nguyen Anh Tien
1 view