Base de datos de vulnerabilidades

AFI – The Easiest Integration Plugin <= 1.99.0 - Authenticated (Admin+) Stored Cross-Site Scripting

advanced-form-integration

Publicado: 03/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin AFI – The Easiest Integration, que afecta a las versiones hasta la 1…

AFI – The Easiest Integration Plugin <= 1.99.0 - Authenticated (Admin+) Stored Cross-Site Scripting

advanced-form-integration

Publicado: 03/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin AFI – The Easiest Integration Plugin, que afecta a versiones anterio…

Smart Maintenance Mode <= 1.5.1 - Authenticated (Admin+) Stored Cross-Site Scripting

smart-maintenance-mode

Publicado: 03/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Smart Maintenance Mode en versiones hasta la 1.5.1. Esta falla permi…

Smart Maintenance Mode <= 1.5.1 - Authenticated (Admin+) Stored Cross-Site Scripting

smart-maintenance-mode

Publicado: 03/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Smart Maintenance Mode en versiones hasta la 1.5.1. Esta vulnerabili…

Product Labels For Woocommerce (Sale Badges) <= 1.5.10 - Authenticated (Admin+) SQL Injection

aco-product-labels-for-woocommerce

Publicado: 03/03/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin 'Product Labels For WooCommerce' en versiones hasta la 1.5.10. Este fallo permite a ad…

Product Labels For Woocommerce (Sale Badges) <= 1.5.8 - Authenticated (Admin+) SQL Injection

aco-product-labels-for-woocommerce

Publicado: 03/03/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin 'Product Labels For Woocommerce' en versiones hasta la 1.5.8. Esta vulnerabilidad perm…

Contact Form & SMTP Plugin for WordPress by PirateForms <= 2.5.2 - Authenticated (Admin+) Stored Cross-Site Scripting

pirate-forms

Publicado: 03/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Pirate Forms para WordPress, que afecta a las versiones hasta la 2.5…

Contact Form & SMTP Plugin for WordPress by PirateForms <= 2.5.2 - Authenticated (Admin+) Stored Cross-Site Scripting

pirate-forms

Publicado: 03/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Contact Form & SMTP' de PirateForms, que afecta a versiones anterio…

Social Slider Feed <= 2.2.8 - Authenticated (Administrator+) Stored Cross-Site Scripting

instagram-slider-widget

Publicado: 03/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Social Slider Feed, afectando a versiones hasta la 2.2.8. Esta vulne…

WP Tabs <= 2.2.6 - Authenticated (Admin+) Stored Cross-Site Scripting

my-wp-tabs

Publicado: 03/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Tabs, afectando a versiones hasta la 2.2.6. Esta vulnerabilidad p…

WP-Recall – Registration, Profile, Commerce & More <= 16.26.11 - Authenticated (Admin+) SQL Injection

wp-recall

Publicado: 03/03/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin WP-Recall, que afecta a las versiones hasta la 16.26.11. Esta vulnerabilidad permite a…

Icegram Engage <= 3.1.31 - Authenticated (Administrator+) Stored Cross-Site Scripting

icegram

Publicado: 03/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Icegram Engage, que afecta a versiones hasta la 3.1.31. Esta vulnera…