Base de datos de vulnerabilidades

Simple Basic Contact Form <= 20240511 - Authenticated (Admin+) Stored Cross-Site Scripting

simple-basic-contact-form

Publicado: 03/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Simple Basic Contact Form, que afecta a las versiones hasta el 11 de…

Mobile Contact Bar <= 3.0.4 - Authenticated (Admin+) Stored Cross-Site Scripting

mobile-contact-bar

Publicado: 03/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin Mobile Contact Bar hasta la versión 3.0.4. Esta vulnerabi…

Photo Gallery, Images, Slider in Rbs Image Gallery <= 3.2.23 - Authenticated (Admin+) Stored Cross-Site Scripting

robo-gallery

Publicado: 03/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Photo Gallery, Images, Slider in Rbs Image Gallery' en versiones ha…

HD Quiz <= 1.8.14 - Authenticated (Editor+) Stored Cross-Site Scripting

hd-quiz

Publicado: 03/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin HD Quiz, que afecta a las versiones hasta la 1.8.14. Este…

VikBooking Hotel Booking Engine & PMS <= 1.7.1 - Authenticated (Admin+) Stored Cross-Site Scripting

vikbooking

Publicado: 03/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin VikBooking Hotel Booking Engine & PMS en versiones hasta …

LifterLMS <= 8.0.0 - Reflected Cross-Site Scripting

lifterlms

Publicado: 03/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin LifterLMS, que afecta a las versiones hasta la 8.0.0. Esta debilidad…

The GDPR Framework By Data443 <= 2.1.0 - Authenticated (Admin+) Stored Cross-Site Scripting

gdpr-framework

Publicado: 03/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'The GDPR Framework' de Data443, afectando a versiones iguales o inf…

CYAN Backup <= 2.5.2 - Authenticated (Admin+) Stored Cross-Site Scripting

cyan-backup

Publicado: 03/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin CYAN Backup, que afecta a versiones hasta la 2.5.2. Esta vulnerabili…

CYAN Backup <= 2.5.2 - Authenticated (Admin+) Stored Cross-Site Scripting

cyan-backup

Publicado: 03/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin CYAN Backup, que afecta a las versiones hasta la 2.5.2. Esta vulnera…

RegistrationMagic – Custom Registration Forms, User Registration, Payment, and User Login <= 6.0.2 - Authenticated (Admin+) Stored Cross-Site Scripting

custom-registration-form-builder-with-submission-manager

Publicado: 03/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin RegistrationMagic, que afecta a las versiones hasta la 6.0.2. Esta f…

Taskbuilder <= 3.0.8 - Authenticated (Admin+) SQL Injection

taskbuilder

Publicado: 03/03/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Taskbuilder, que afecta a versiones anteriores a la 3.0.9. Esta vulnerabilidad permite…

AI ChatBot for WordPress – WPBot <= 6.2.3 - Authenticated (Admin+) Stored Cross-Site Scripting

chatbot

Publicado: 03/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin AI ChatBot para WordPress, que afecta a versiones hasta la 6.2.3. Es…