Base de datos de vulnerabilidades

Info Cards – Gutenberg block for creating Beautiful Cards <= 1.0.5 - Authenticated (Contributor+) Stored Cross-Site Scripting

info-cards

Publicado: 23/02/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Info Cards para WordPress, que afecta a las versiones hasta la 1.0.5…

Small Package Quotes – Unishippers Edition <= 2.4.9 - Reflected Cross-Site Scripting

small-package-quotes-unishippers-edition

Publicado: 23/02/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Small Package Quotes – Unishippers Edition' en versiones hasta la 2…

Services Section block <= 1.3.4 - Authenticated (Contributor+) Stored Cross-Site Scripting

services-section

Publicado: 23/02/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el bloque 'Services Section' del plugin correspondiente, que afecta a las vers…

Small Package Quotes – Unishippers Edition <= 2.4.9 - Missing Authorization

small-package-quotes-unishippers-edition

Publicado: 23/02/2025

Se ha identificado una vulnerabilidad de autorización en el plugin 'Small Package Quotes – Unishippers Edition' en versiones hasta la 2.4.9. Esta falla pe…

SMS Alert Order Notifications – WooCommerce <= 3.7.8 - Reflected Cross-Site Scripting

sms-alert

Publicado: 23/02/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin SMS Alert Order Notifications para WooCommerce, afectando a las vers…

Team Section Block <= 1.0.9 - Authenticated (Contributor+) Stored Cross-Site Scripting

team-section

Publicado: 23/02/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Team Section Block, afectando a versiones hasta la 1.0.9. Este fallo…

Variable Inspector <= 2.6.2 - Reflected Cross-Site Scripting

variable-inspector

Publicado: 23/02/2025

La vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Variable Inspector, hasta la versión 2.6.2, permite a un atacante inyectar scripts malic…

Wired Impact Volunteer Management <= 2.5 - Authenticated (Contributor+) Stored Cross-Site Scripting

wired-impact-volunteer-management

Publicado: 23/02/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Wired Impact Volunteer Management en versiones hasta la 2.5. Esta fa…

WP Responsive Auto Fit Text <= 0.2 - Authenticated (Contributor+) Stored Cross-Site Scripting

wp-responsive-slab-text

Publicado: 23/02/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Responsive Auto Fit Text, que afecta a las versiones hasta la 0.2…

WPPizza <= 3.19.4 - Reflected Cross-Site Scripting

wppizza

Publicado: 23/02/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WPPizza hasta la versión 3.19.4. Esta falla permite a un atacante in…

WP Templata <= 1.0.7 - Reflected Cross-Site Scripting

wptemplata

Publicado: 23/02/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Templata, que afecta a las versiones hasta la 1.0.7. Esta vulnera…

Zigaform – Price Calculator & Cost Estimation Form Builder Lite <= 7.4.2 - Unauthenticated Stored Cross-Site Scripting

zigaform-calculator-cost-estimation-form-builder-lite

Publicado: 23/02/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Zigaform – Price Calculator & Cost Estimation Form Builder Lite, afe…