Base de datos de vulnerabilidades

GamiPress – Gamification plugin to reward points, achievements, badges & ranks in WordPress <= 7.6.1 - Missing Authorization to Authenticated (Subscriber+) Information Exposure

gamipress

Publicado: 05/01/2026

Se ha detectado una vulnerabilidad de tipo exposición de información en el plugin GamiPress para WordPress, que afecta a las versiones hasta la 7.6.1. Est…

LearnPress – WordPress LMS Plugin <= 4.3.2 - Missing Authentication to Unauthenticated Course Modification

learnpress

Publicado: 05/01/2026

Se ha identificado una vulnerabilidad de tipo bypass de autenticación en el plugin LearnPress para WordPress, que permite la modificación no autenticada d…

MasterStudy LMS WordPress Plugin – for Online Courses and Education <= 3.7.6 Missing Authorization to Authenticated (Subscriber+) Posts and Media Creation, Modification and Deletion

masterstudy-lms-learning-management-system

Publicado: 05/01/2026

Se ha identificado una vulnerabilidad de autorización en el plugin MasterStudy LMS para WordPress, que afecta a las versiones hasta la 3.7.6. Esta falla p…

Appointment Booking and Scheduling Calendar Plugin – WP Timetics <= 1.0.36 - Missing Authorization to Unauthenticated Booking Details View And Modification

timetics

Publicado: 05/01/2026

El plugin WP Timetics, utilizado para la gestión de citas y programación, presenta una vulnerabilidad de omisión de autorización que permite a usuarios no…

MediaPress <= 1.6.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via Plugin's Shortcode

mediapress

Publicado: 05/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin MediaPress, que afecta a versiones hasta la 1.6.1. Esta vulnerabilid…

Quiz and Survey Master (QSM) <= 10.3.1 - Authenticated (Subscriber+) SQL Injection via `is_linking` Query Parameter

quiz-master-next

Publicado: 05/01/2026

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Quiz and Survey Master (QSM) en versiones hasta la 10.3.1. Este fallo afecta a usuario…

Quiz and Survey Master (QSM) <= 10.3.1 - Missing Authorization to Unpublished, Private And Password-Protected Quiz Information Disclosure And Image Response Uploads

quiz-master-next

Publicado: 05/01/2026

Se ha identificado una vulnerabilidad de divulgación en el plugin Quiz and Survey Master (QSM) en versiones hasta la 10.3.1. Esta falla permite el acceso …

Jobify <= 4.3.0 - Reflected Cross-Site Scripting

jobify

Publicado: 05/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema Jobify, que afecta a las versiones hasta la 4.3.0. Esta vulnerabilidad…

Lobo < 2.8.6 - Authenticated (Subscriber+) SQL Injection

lobo

Publicado: 05/01/2026

Se ha identificado una vulnerabilidad de inyección SQL en el tema Lobo, que afecta a las versiones anteriores a la 2.8.6. Esta vulnerabilidad permite a lo…

Grand Restaurant < 7.0.9 - Reflected Cross-Site Scripting

grandrestaurant

Publicado: 05/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema Grand Restaurant, que afecta a versiones anteriores a la 7.0.9. Esta v…

Woffice <= 5.4.30 - Reflected Cross-Site Scripting

woffice

Publicado: 05/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema Woffice, que afecta a las versiones hasta la 5.4.30. Esta falla permit…

Link Whisper Free <= 0.8.8 - Reflected Cross-Site Scripting

link-whisper

Publicado: 05/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Link Whisper Free hasta la versión 0.8.8. Esta vulnerabilidad puede …