Base de datos de vulnerabilidades

Easy Image Display <= 1.2.5 - Authenticated (Contributor+) Stored Cross-Site Scripting

easy-image-display

Publicado: 11/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Easy Image Display, que afecta a las versiones hasta la 1.2.5. Este …

Event post <= 5.9.8 - Authenticated (Contributor+) Stored Cross-Site Scripting

event-post

Publicado: 11/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Event Post hasta la versión 5.9.8, que puede ser explotada por usuar…

GNUCommerce <= 1.5.4 - Reflected Cross-Site Scripting

gnucommerce

Publicado: 11/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin GNUCommerce hasta la versión 1.5.4. Este fallo permite a un atacante…

GNUPress <= 0.2.9 - Reflected Cross-Site Scripting

gnupress

Publicado: 11/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin GNUPress hasta la versión 0.2.9. Esta vulnerabilidad puede ser explo…

In Stock Mailer for WooCommerce <= 2.1.1 - Reflected Cross-Site Scripting

in-stock-mailer-for-woocommerce

Publicado: 11/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'In Stock Mailer for WooCommerce' en versiones anteriores a la 2.1.1…

Lava Ajax Search <= 1.1.9 - Authenticated (Administrator+) Stored Cross-Site Scripting

lava-ajax-search

Publicado: 11/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Lava Ajax Search, que afecta a las versiones hasta la 1.1.9. Esta vu…

List Mixcloud <= 1.4 - Authenticated (Contributor+) Stored Cross-Site Scripting

list-mixcloud

Publicado: 11/03/2025

Se ha identificado una vulnerabilidad de tipo XSS almacenado en el plugin List Mixcloud, que afecta a las versiones hasta la 1.4. Esta vulnerabilidad perm…

Lunar <= 1.3.0 - Authenticated (Administrator+) Stored Cross-Site Scripting

lunar-sell-photos-online

Publicado: 11/03/2025

La vulnerabilidad identificada en el plugin Lunar, hasta la versión 1.3.0, permite la ejecución de scripts de forma persistente a través de un ataque de C…

Post Read Time <= 1.2.6 - Authenticated (Administrator+) Stored Cross-Site Scripting

post-read-time

Publicado: 11/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Post Read Time, que afecta a las versiones anteriores a la 1.2.6. Es…

Tabbed Login Widget <= 1.1.2 - Authenticated (Contributor+) Stored Cross-Site Scripting

tabbed-login

Publicado: 11/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Tabbed Login Widget, afectando a las versiones hasta la 1.1.2. Esta …

WP Last Modified <= 0.1 - Authenticated (Administrator+) Stored Cross-Site Scripting

wp-last-modified

Publicado: 11/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Last Modified, que afecta a versiones hasta la 0.1. Este fallo pe…

wordpress login form to anywhere <= 0.2 - Authenticated (Administrator+) Stored Cross-Site Scripting

wp-show-login-form

Publicado: 11/03/2025

Se ha identificado una vulnerabilidad de Cross-Site Scripting (XSS) almacenado en el plugin 'WP Show Login Form' en versiones hasta la 0.2. Esta vulnerabi…