Base de datos de vulnerabilidades

Skitter Slideshow <= 2.5.2 - Authenticated (Administrator+) Stored Cross-Site Scripting

wp-skitter-slideshow

Publicado: 11/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin Skitter Slideshow, que afecta a versiones anteriores a la…

AS English Admin <= 1.0.0 - Open Redirection

as-english-admin

Publicado: 11/03/2025

Se ha identificado una vulnerabilidad de redirección abierta en el plugin AS English Admin, afectando a versiones hasta la 1.0.0. Esta falla puede permiti…

Another Events Calendar <= 1.7.0 - Reflected Cross-Site Scripting

another-events-calendar

Publicado: 11/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Another Events Calendar, afectando a todas las versiones anteriores …

Skrill Official <= 1.0.66 - Cross-Site Request Forgery

official-skrill-woocommerce

Publicado: 11/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Skrill Official para WooCommerce, afectando a las versiones h…

WATI Chat and Notification <= 1.1.2 - Cross-Site Request Forgery to Stored Cross-Site Scripting

wati-chat-and-notification

Publicado: 11/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que puede llevar a un ataque de Cross-Site Scripting (XSS) en el plugin WA…

Maintenance Notice <= 1.0.6 - Cross-Site Request Forgery

maintenance-notice

Publicado: 11/03/2025

La vulnerabilidad identificada en el plugin 'Maintenance Notice' hasta la versión 1.0.6 permite ataques de Cross-Site Request Forgery (CSRF), con una seve…

WP Performance Pack <= 2.5.3 - Missing Authorization

wp-performance-pack

Publicado: 11/03/2025

La vulnerabilidad identificada en el plugin WP Performance Pack, hasta la versión 2.5.3, se relaciona con la falta de autorización adecuada. Esta debilida…

Plugins Last Updated Column <= 0.1.3 - Cross-Site Request Forgery

plugins-last-updated-column

Publicado: 11/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'Plugins Last Updated Column' en versiones hasta la 0.1.3. Es…

Gutentor <= 3.4.6 - Authenticated (Administrator+) SQL Injection

gutentor

Publicado: 11/03/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Gutentor, que afecta a las versiones hasta la 3.4.6. Esta vulnerabilidad permite a adm…

Giveaways and Contests by RafflePress <= 1.12.16 - Authenticated (Admin+) Stored Cross-Site Scripting

rafflepress

Publicado: 11/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin RafflePress para WordPress, que afecta a las versiones hasta la 1.12…

Photo Gallery, Images, Slider in Rbs Image Gallery <= 3.2.21 - Authenticated (Contributor+) Stored Cross-Site Scripting

robo-gallery

Publicado: 11/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Robo Gallery, que afecta a las versiones hasta la 3.2.21. Este fallo…

Quiz and Survey Master (QSM) <= 9.2.0 - Authenticated (Admin+) Stored Cross-Site Scripting

quiz-master-next

Publicado: 11/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Quiz and Survey Master (QSM) en versiones anteriores a la 9.2.1. Est…