Base de datos de vulnerabilidades

Icegram Engage <= 3.1.31 - Authenticated (Administrator+) Stored Cross-Site Scripting

icegram

Publicado: 03/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Icegram Engage, que afecta a las versiones hasta la 3.1.31. Esta vul…

Prisna GWT – Google Website Translator <= 1.4.13 - Authenticated (Admin+) Stored Cross-Site Scripting

google-website-translator

Publicado: 03/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Prisna GWT – Google Website Translator en versiones hasta la 1.4.13.…

Prisna GWT – Google Website Translator <= 1.4.13 - Authenticated (Admin+) Stored Cross-Site Scripting

google-website-translator

Publicado: 03/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin 'Prisna GWT – Google Website Translator' en versiones has…

Podlove Podcast Publisher <= 4.1.23 - Authenticated (Admin+) Stored Cross-Site Scripting

podlove-podcasting-plugin-for-wordpress

Publicado: 03/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Podlove Podcast Publisher, que afecta a las versiones hasta la 4.1.2…

Podlove Podcast Publisher <= 4.2.0 - Authenticated (Admin+) Stored Cross-Site Scripting

podlove-podcasting-plugin-for-wordpress

Publicado: 03/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Podlove Podcast Publisher para WordPress, que afecta a las versiones…

MB Custom Post Types & Custom Taxonomies <= 2.7.6 - Authenticated (Admin+) Stored Cross-Site Scripting

mb-custom-post-type

Publicado: 03/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin MB Custom Post Types & Custom Taxonomies, que afecta a las versiones…

Responsive Contact Form Builder & Lead Generation Plugin <= 1.9.7 - Authenticated (Admin+) Stored Cross-Site Scripting

lead-form-builder

Publicado: 03/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin 'Responsive Contact Form Builder & Lead Generation' en ve…

JSFiddle Shortcode <= 1.1.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

jsfiddle-shortcode

Publicado: 03/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin JSFiddle Shortcode, que afecta a las versiones anteriores a la 1.1.2…

Auto Prune Posts <= 2.0.0 - Authenticated (Admin+) Stored Cross-Site Scripting

auto-prune-posts

Publicado: 03/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Auto Prune Posts, afectando a versiones hasta la 2.0.0. Esta vulnera…

WP Google Review Slider <= 15.5 - Authenticated (Admin+) Stored Cross-Site Scripting

wp-google-places-review-slider

Publicado: 03/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Google Review Slider, que afecta a las versiones hasta la 15.5. E…

WP ERP <= 1.13.3 - Authenticated (Admin+) Stored Cross-Site Scripting

erp

Publicado: 03/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP ERP, que afecta a las versiones anteriores a la 1.13.4. Esta vuln…

WP ERP <= 1.13.3 - Authenticated (Employee+) Insecure Direct Object Reference

erp

Publicado: 03/03/2025

Se ha identificado una vulnerabilidad de tipo IDOR en el plugin WP ERP, que afecta a las versiones hasta la 1.13.3. Esta vulnerabilidad permite a usuarios…