Base de datos de vulnerabilidades

Double the Donation <= 2.0.0 - Authenticated (Administrator+) Stored Cross-Site Scripting

double-the-donation

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin Double the Donation, afectando a versiones hasta la 2.0.0…

Doliconnect <= 9.5.7 - Cross-Site Request Forgery

doliconnect

Publicado: 22/09/2025

La vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Doliconnect afecta a las versiones hasta la 9.5.7, permitiendo que un atacante ej…

Clariti <= 1.2.1 - Missing Authorization

clariti

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Clariti, que afecta a las versiones hasta la 1.2.1. Esta falla puede permitir el acceso…

WordPress <= 6.8.2 - Authenticated (Contributor+) Sensitive Information Exposure

wp-core

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de exposición de información sensible en WordPress hasta la versión 6.8.2, que afecta a usuarios autenticados con ro…

WordPress <= 6.8.2 - Authenticated (Author+) Stored Cross-Site Scripting

wp-core

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en WordPress, que afecta a versiones hasta la 6.8.2. Este fallo permit…

Safety Exit <= 1.8.0 - Authenticated (Administrator+) Stored Cross-Site Scripting

safety-exit

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Safety Exit, que afecta a versiones anteriores a la 1.8.1. Esta fall…

Open User Map <= 1.4.14 - Authenticated (Contributor+) Stored Cross-Site Scripting

open-user-map

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Open User Map, que afecta a las versiones hasta la 1.4.14. Esta vuln…

Search Atlas SEO <= 2.5.4 - Authenticated (Contributor+) Stored Cross-Site Scripting

metasync

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin Search Atlas SEO hasta la versión 2.5.4. Esta vulnerabili…

Interact: Embed A Quiz On Your Site <= 3.1 - Cross-Site Request Forgery

interact-quiz-embed

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Interact: Embed A Quiz On Your Site, hasta la versión 3.1. Es…

Team <= 5.0.6 - Missing Authorization

tlp-team

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Team, que afecta a las versiones hasta la 5.0.6. Esta falla podría permitir accesos no …

SALESmanago <= 3.8.1 - Missing Authorization

salesmanago

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de autorización en el plugin SALESmanago, que afecta a las versiones anteriores a la 3.8.2. Esta vulnerabilidad perm…

SALESmanago <= 3.8.1 - Cross-Site Request Forgery

salesmanago

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin SALESmanago hasta la versión 3.8.1. Esta vulnerabilidad puede…