Base de datos de vulnerabilidades

SurveyJS: Drag & Drop WordPress Form Builder to create, style and embed multiple forms of any complexity <= 2.5.2 - Cross-Site Request Forgery to Survey Renaming

surveyjs

Publicado: 23/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin SurveyJS para WordPress, que afecta a las versiones hasta la …

SurveyJS: Drag & Drop WordPress Form Builder to create, style and embed multiple forms of any complexity <= 2.5.2 - Cross-Site Request Forgery to Survey Cloning

surveyjs

Publicado: 23/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin SurveyJS para WordPress, que afecta a las versiones hasta la …

JavaScript Notifier <= 1.2.8 - Authenticated (Administrator+) Stored Cross-Site Scripting via Plugin Settings

javascript-notifier

Publicado: 23/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin JavaScript Notifier, que afecta a versiones hasta la 1.2.8. Esta vul…

GZSEO <= 2.0.11 - Authenticated (Contributor+) Authorization Bypass to Stored Cross-Site Scripting

gzseo

Publicado: 23/01/2026

Se ha identificado una vulnerabilidad de tipo XSS en el plugin GZSEO, que afecta a las versiones hasta la 2.0.11. Esta falla permite la elusión de autoriz…

RegistrationMagic – Custom Registration Forms, User Registration, Payment, and User Login <= 6.0.7.1 - Authenticated (Subscriber+) Information Exposure

custom-registration-form-builder-with-submission-manager

Publicado: 23/01/2026

Se ha identificado una vulnerabilidad en el plugin 'RegistrationMagic – Custom Registration Forms, User Registration, Payment, and User Login' en versione…

Autoshare for Twitter <= 2.3.1 - Missing Authorization

autoshare-for-twitter

Publicado: 22/01/2026

Datos técnicos disponibles. Contexto editorial pendiente.

Uncanny Automator – Easy Automation, Integration, Webhooks & Workflow Builder Plugin <= 6.10.0.2 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

uncanny-automator

Publicado: 22/01/2026

La vulnerabilidad detectada en el plugin Uncanny Automator permite la ejecución de scripts maliciosos a través de shortcodes, afectando a usuarios autenti…

KiviCare – Clinic & Patient Management System (EHR) <= 3.6.15 - Missing Authorization to Unauthenticated Limited Arbitrary File Upload

kivicare-clinic-management-system

Publicado: 22/01/2026

Se ha identificado una vulnerabilidad de bypass de autorización en el plugin KiviCare – Clinic & Patient Management System (EHR) en versiones hasta la 3.6…

Schema & Structured Data for WP & AMP <= 1.54 - Authenticated (Contributor+) Stored Cross-Site Scripting via User Custom Schema

schema-and-structured-data-for-wp

Publicado: 22/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Schema & Structured Data for WP & AMP' en versiones hasta la 1.54. …

RSS Aggregator – RSS Import, News Feeds, Feed to Post, and Autoblogging <= 5.0.10 - Authenticated (Contributor+) Stored Cross-Site Scripting via wp-rss-aggregator Shortcode

wp-rss-aggregator

Publicado: 22/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin RSS Aggregator, que afecta a las versiones hasta la 5.0.10. Esta vul…