Base de datos de vulnerabilidades

Greenhouse Job Board <= 2.7.3 - Authenticated (Administrator+) Stored Cross-Site Scripting

greenhouse-job-board

Publicado: 21/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Greenhouse Job Board hasta la versión 2.7.3, que afecta a usuarios a…

Post Grid and Gutenberg Blocks <= 2.3.21 - Authenticated (Contributor+) Stored Cross-Site Scripting

post-grid

Publicado: 21/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Post Grid and Gutenberg Blocks en versiones hasta la 2.3.21. Esta vu…

Eight Day Week Print Workflow <= 1.2.5 - Authenticated (Custom+) Information Exposure

eight-day-week-print-workflow

Publicado: 21/12/2025

Se ha identificado una vulnerabilidad de exposición de información en el plugin Eight Day Week Print Workflow, que afecta a las versiones anteriores a la …

Wappointment <=2.7.2 - Missing Authorization

wappointment

Publicado: 21/12/2025

La vulnerabilidad identificada en el plugin Wappointment hasta la versión 2.7.2 se relaciona con una falta de autorización que podría permitir accesos no …

Virusdie <= 1.1.6 - Authenticated (Subscriber+) Information Exposure

virusdie

Publicado: 21/12/2025

Se ha identificado una vulnerabilidad de exposición de información en el plugin Virusdie, que afecta a las versiones hasta la 1.1.6. Esta vulnerabilidad p…

Virusdie <= 1.1.6 - Missing Authorization

virusdie

Publicado: 21/12/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Virusdie, que afecta a las versiones anteriores a la 1.1.7. Esta falla podría permitir …

PostX <= 5.0.3 - Unauthenticated Information Exposure

ultimate-post

Publicado: 21/12/2025

La vulnerabilidad identificada en el plugin PostX, hasta la versión 5.0.3, permite la exposición no autenticada de información. Esta brecha de seguridad, …

E-Invoice App Malaysia <= 1.3.0 - Unauthenticated Information Exposure

einvoiceapp-malaysia

Publicado: 21/12/2025

La vulnerabilidad en el plugin E-Invoice App Malaysia, presente en versiones anteriores a la 1.3.0, permite la exposición no autenticada de información. E…

WH Tweaks <= 1.0.2 - Authenticated (Administrator+) Stored Cross-Site Scripting

wh-tweaks

Publicado: 21/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WH Tweaks en versiones hasta la 1.0.2. Esta vulnerabilidad permite a…

Basticom Framework <= 1.5.2 - Authenticated (Administrator+) Stored Cross-Site Scripting

basticom-framework

Publicado: 21/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin Basticom Framework, que afecta a las versiones hasta la 1…

Contact Form 7 Extension For Mailchimp <= 0.9.54 - Authenticated (Contributor+) Information Exposure

contact-form-7-mailchimp-extension

Publicado: 21/12/2025

Se ha identificado una vulnerabilidad de exposición de información en la extensión Contact Form 7 para Mailchimp, que afecta a las versiones hasta la 0.9.…

Captivate Sync <= 3.2.2 - Authenticated (Administrator+) SQL Injection

captivatesync-trade

Publicado: 21/12/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Captivate Sync, afectando a las versiones hasta la 3.2.2. Este fallo, clasificado como…