Base de datos de vulnerabilidades

Photo Gallery by 10Web – Mobile-Friendly Image Gallery <= 1.8.32 - Authenticated (Admin+) Stored Cross-Site Scripting

photo-gallery

Publicado: 02/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Photo Gallery by 10Web', que afecta a las versiones anteriores a la…

Calculated Fields Form <= 5.2.63 - Authenticated (Admin+) Stored Cross-Site Scripting

calculated-fields-form

Publicado: 02/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Calculated Fields Form hasta la versión 5.2.63, que permite la ejecu…

Nested Pages <= 3.2.12 - Authenticated (Contributor+) Stored Cross-Site Scripting

wp-nested-pages

Publicado: 02/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Nested Pages, afectando a las versiones hasta 3.2.12. Esta vulnerabi…

Slider, Gallery, and Carousel by MetaSlider – Image Slider, Video Slider <= 3.94.0 - Authenticated (Admin+) Stored Cross-Site Scripting

ml-slider

Publicado: 02/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin MetaSlider, afectando a las versiones hasta la 3.94.0. Esta falla pe…

Pods – Custom Content Types and Fields <= 3.2.8.1 - Authenticated (Admin+) Stored Cross-Site Scripting

pods

Publicado: 02/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Pods, que afecta a las versiones hasta la 3.2.8.1. Esta vulnerabilid…

Slider, Gallery, and Carousel by MetaSlider – Image Slider, Video Slider <= 3.94.0 - Authenticated (Admin+) Stored Cross-Site Scripting

ml-slider

Publicado: 02/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin MetaSlider, que afecta a las versiones hasta la 3.94.0. Esta vulnera…

Melapress File Monitor <= 2.0.2 - Authenticated (Admin+) Authenticated SQL Injection

website-file-changes-monitor

Publicado: 02/03/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Melapress File Monitor, que afecta a las versiones hasta la 2.0.2. Esta vulnerabilidad…

Hubbub Lite <= 1.34.3 - Authenticated (Admin+) Stored Cross-Site Scripting

social-pug

Publicado: 02/03/2025

Se ha identificado una vulnerabilidad de tipo XSS almacenado en el plugin Hubbub Lite, que afecta a versiones anteriores a la 1.34.4. Esta vulnerabilidad …

PowerPress Podcasting <= 11.9.17 - Authenticated (Author+) Stored Cross-Site Scripting

powerpress

Publicado: 02/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin PowerPress Podcasting, que afecta a versiones hasta la 11.9.17. Esta…

Free Booking Plugin for Hotels, Restaurants and Car Rentals – eaSYNC Booking <= 1.3.14 - Cross-Site Request Forgery

easync-booking

Publicado: 02/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Free Booking para hoteles, restaurantes y alquiler de coches,…

Melapress File Monitor <= 2.1.0 - Authenticated (Admin+) Authenticated SQL Injection

website-file-changes-monitor

Publicado: 02/03/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Melapress File Monitor, que afecta a las versiones anteriores a la 2.1.1. Esta vulnera…

WP Posts Carousel <= 1.3.7 - Authenticated (Contributor+) Stored Cross-Site Scripting via auto_play_timeout Parameter

wp-posts-carousel

Publicado: 01/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Posts Carousel, que afecta a versiones hasta la 1.3.7. Este fallo…