Base de datos de vulnerabilidades

Order Limit for WooCommerce <= 3.0.2 - Missing Authorization

wc-order-limit-lite

Publicado: 23/02/2025

Se ha identificado una vulnerabilidad de ejecución remota de código en el plugin 'Order Limit for WooCommerce' en versiones hasta la 3.0.2. Esta falla pue…

Tribulant Gallery Voting <= 1.2.1 - Cross-Site Request Forgery to Stored Cross-Site Scripting

gallery-voting

Publicado: 23/02/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que permite la ejecución de scripts de forma no autorizada en el plugin Tr…

Web Accessibility By accessiBe <= 2.5 - Reflected Cross-Site Scripting

accessibe

Publicado: 23/02/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Web Accessibility By accessiBe' en versiones anteriores a la 2.6. E…

AR For WordPress <= 7.7 - Authenticated (Contributor+) Stored Cross-Site Scripting

ar-for-wordpress

Publicado: 23/02/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin AR For WordPress, que afecta a las versiones hasta la 7.7. Esta fall…

Frontend Admin by DynamiApps <= 3.25.17 - Reflected Cross-Site Scripting

acf-frontend-form-element

Publicado: 23/02/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Frontend Admin' de DynamiApps, afectando a las versiones hasta la 3…

Atarim <= 4.1.0 - Reflected Cross-Site Scripting

atarim-visual-collaboration

Publicado: 23/02/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Atarim, que afecta a las versiones hasta la 4.1.0. Esta vulnerabilid…

Business Card Block <= 1.0.5 - Authenticated (Contributor+) Stored Cross-Site Scripting

business-card-block

Publicado: 23/02/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Business Card Block, que afecta a las versiones hasta la 1.0.5. Esta…

Contact Form Plugin <= 1.1.25 - Authenticated (Contributor+) Stored Cross-Site Scripting

contact-form-lite

Publicado: 23/02/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Contact Form Lite, que afecta a las versiones hasta la 1.1.25. Esta …

Countdown Timer <= 1.2.6 - Authenticated (Contributor+) Stored Cross-Site Scripting

countdown-time

Publicado: 23/02/2025

Se ha identificado una vulnerabilidad de Cross-Site Scripting (XSS) almacenado en el plugin Countdown Timer hasta la versión 1.2.6. Esta vulnerabilidad pe…

Counters Block <= 1.1.2 - Authenticated (Contributor+) Stored Cross-Site Scripting

counters-block

Publicado: 23/02/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin 'Counters Block' en versiones hasta la 1.1.2. Esta vulner…

Easy Elementor Addons <= 2.1.6 - Authenticated (Contributor+) Stored Cross-Site Scripting

easy-elementor-addons

Publicado: 23/02/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Easy Elementor Addons, que afecta a las versiones hasta la 2.1.6. Es…

Icon List Block <= 1.1.3 - Authenticated (Contributor+) Stored Cross-Site Scripting

icon-list-block

Publicado: 23/02/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Icon List Block, que afecta a las versiones hasta la 1.1.3. Este fal…