Companion Auto Update <= 3.9.2 - Authenticated (Administrator+) Stored Cross-Site Scripting via update_delay_days parameter
companion-auto-update
Publicado: 14/07/2025
Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Companion Auto Update, que afecta a versiones hasta la 3.9.2. Esta v…