Base de datos de vulnerabilidades

immonex Kickstart <= 1.13.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

immonex-kickstart

Publicado: 05/02/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Immonex Kickstart, afectando a las versiones hasta la 1.13.0. Este f…

ERP <= 1.16.10 - Authenticated (Crm agent+) SQL Injection

erp

Publicado: 05/02/2026

Se ha identificado una vulnerabilidad de inyección SQL en el plugin ERP hasta la versión 1.16.10, que puede ser explotada por usuarios autenticados. Esta …

Filter Plus <= 1.1.17 - Missing Authorization

filter-plus

Publicado: 05/02/2026

Se ha identificado una vulnerabilidad de falta de autorización en el plugin Filter Plus, afectando a versiones anteriores o iguales a 1.1.17. Esta falla p…

Timeline Block <= 1.3.3 - Insecure Direct Object Reference to Authenticated (Author+) Private Timeline Exposure via Shortcode Attribute

timeline-block-block

Publicado: 05/02/2026

Se ha identificado una vulnerabilidad de tipo IDOR en el plugin Timeline Block, que permite la exposición no segura de líneas de tiempo privadas para usua…

Docus <= 1.0.6 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode Attributes

docus

Publicado: 05/02/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Docus, que afecta a versiones hasta la 1.0.6. Esta vulnerabilidad pe…

Orange Confort+ accessibility toolbar for WordPress <= 0.7 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode Attributes

orange-confort-plus

Publicado: 05/02/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Orange Confort+ para WordPress, que afecta a las versiones anteriore…

Tune Library <= 1.6.3 - Missing Authorization to Authenticated (Subscriber+) Stored Cross-Site Scripting via CSV Import

tune-library

Publicado: 05/02/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Tune Library, que afecta a las versiones hasta la 1.6.3. Esta falla …

WaveSurfer-WP <= 2.8.3 - Authenticated (Contributor+) Stored Cross-Site Scripting via 'src' Shortcode Attribute

wavesurfer-wp

Publicado: 05/02/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WaveSurfer-WP, que afecta a las versiones hasta la 2.8.3. Esta vulne…

OAuth Single Sign On – SSO (OAuth Client) <= 6.26.14 - Missing Authorization

miniorange-login-with-eve-online-google-facebook

Publicado: 05/02/2026

Se ha identificado una vulnerabilidad de autorización en el plugin 'OAuth Single Sign On – SSO' que afecta a las versiones hasta la 6.26.14. Esta falla po…

Employee Directory <= 1.2.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via 'form_title' Shortcode Attribute

employee-staff-directory

Publicado: 05/02/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Employee Directory, que afecta a las versiones hasta la 1.2.1. Esta …

Events Listing Widget <= 1.3.4 - Authenticated (Author+) Stored Cross-Site Scripting via Event URL Field

events-listing-widget

Publicado: 05/02/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Events Listing Widget, que afecta a versiones hasta la 1.3.4. Esta v…

Code Snippets <= 3.9.4 - Cross-Site Request Forgery to Cloud Snippet Download/Update Actions

code-snippets

Publicado: 05/02/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Code Snippets, que afecta a las versiones hasta la 3.9.4. Est…