Base de datos de vulnerabilidades

Memberful <= 1.75.0 - Missing Authorization

memberful-wp

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Memberful para WordPress, que afecta a las versiones hasta la 1.75.0. Esta falla puede …

ZoloBlocks <= 2.3.12 - Authenticated (Contributor+) Stored Cross-Site Scripting

zoloblocks

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin ZoloBlocks hasta la versión 2.3.12. Esta falla permite qu…

Passster <= 4.2.18 - Authenticated (Contributor+) Stored Cross-Site Scripting

content-protector

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Passster, afectando a las versiones hasta la 4.2.18. Esta falla perm…

Perfect Brands for WooCommerce <= 3.6.2 - Authenticated (Contributor+) SQL Injection

perfect-woocommerce-brands

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Perfect Brands for WooCommerce, que afecta a las versiones hasta la 3.6.2. Esta vulner…

Quiz Maker <= 6.7.0.64 - Cross-Site Request Forgery

quiz-maker

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Quiz Maker, que afecta a las versiones hasta la 6.7.0.64. Est…

Quiz Maker <= 6.7.0.65 - Unauthenticated Sensitive Information Exposure

quiz-maker

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de exposición de información sensible en el plugin Quiz Maker, que afecta a las versiones hasta la 6.7.0.65. Esta fa…

UK Address Postcode Validation <= 3.9.2 - Unauthenticated Sensitive Information Exposure

uk-address-postcode-validation

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad en el plugin 'UK Address Postcode Validation' en versiones hasta la 3.9.2, que permite la exposición no autenticada …

WP Frontend Admin <= 1.22.7 - Authenticated (Contributor+) Stored Cross-Site Scripting

display-admin-page-on-frontend

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Frontend Admin, que afecta a las versiones hasta la 1.22.7. Esta …

Kama Click Counter <= 4.0.4 - Authenticated (Contributor+) Stored Cross-Site Scripting

kama-clic-counter

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Kama Click Counter, que afecta a versiones hasta la 4.0.4. Esta vuln…

SAPO Feed <= 2.4.2 - Authenticated (Administrator+) Stored Cross-Site Scripting

sapo-feed

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin SAPO Feed, que afecta a las versiones hasta la 2.4.2. Este fallo per…

JupiterX Core <= 4.11.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

jupiterx-core

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin JupiterX Core hasta la versión 4.11.0. Esta falla afecta …

Geolocation IP Detection <= 5.5.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

geoip-detect

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Geolocation IP Detection, afectando a versiones anteriores a la 5.6.…