Base de datos de vulnerabilidades

WPExperts Square For GiveWP <= 1.3.1 - Authenticated (Subscriber+) SQL Injection

wpexperts-square-for-give

Publicado: 20/02/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin WPExperts Square For GiveWP, que afecta a las versiones hasta la 1.3.1. Esta vulnerabi…

WP-Appbox <= 4.5.4 - Authenticated (Contributor+) Stored Cross-Site Scripting via appbox Shortcode

wp-appbox

Publicado: 20/02/2025

La vulnerabilidad identificada en el plugin WP-Appbox permite la ejecución de scripts maliciosos a través de un shortcode, afectando a usuarios autenticad…

Head, Footer and Post Injections <= 3.3.0 - Authenticated (Administrator+) PHP Code Injection in Multisite Environments

header-footer

Publicado: 20/02/2025

Se ha identificado una vulnerabilidad de inyección de código PHP en el plugin 'Head, Footer and Post Injections' en versiones hasta la 3.3.0, que afecta a…

Indeed Ultimate Learning Pro <= 3.9 - Authenticated (Administrator+) SQL Injection via post_id Parameter

ulp-duplicate-post-sql-timebased

Publicado: 20/02/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Indeed Ultimate Learning Pro, que afecta a las versiones anteriores a 3.9.1. Esta vuln…

WP Click Info <= 2.7.4 - Reflected Cross-Site Scripting

wp-click-info

Publicado: 20/02/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Click Info, afectando a versiones hasta la 2.7.4. Esta vulnerabil…

Limit Bio <= 1.0 - Cross-Site Request Forgery to Stored Cross-Site Scripting

limit-bio

Publicado: 20/02/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que puede llevar a un ataque de Cross-Site Scripting (XSS) en el plugin Li…

Limit Bio <= 1.0 - Reflected Cross-Site Scripting

limit-bio

Publicado: 20/02/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Limit Bio, que afecta a las versiones anteriores a la 1.0. Esta vuln…

WoWPth <= 2.0 - Reflected Cross-Site Scripting

wowpth

Publicado: 20/02/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WoWPth en versiones anteriores a 2.0. Este fallo puede permitir a un…

WoWPth <= 2.0 - Reflected Cross-Site Scripting

wowpth

Publicado: 20/02/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WoWPth, que afecta a versiones anteriores a la 2.0. Esta vulnerabili…

WP e-Customers Beta <= 0.0.1 - Reflected Cross-Site Scripting

wp-e-customers

Publicado: 20/02/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP e-Customers Beta en versiones anteriores a la 0.0.1. Esta vulnera…

Newpost Catch <= 1.3.19 - Authenticated (Contributor+) Stored Cross-Site Scripting via npc Shortcode

newpost-catch

Publicado: 20/02/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Newpost Catch, que afecta a las versiones hasta la 1.3.19. Este fall…

Schedule <= 1.0.0 - Reflected Cross-Site Scripting

schedule

Publicado: 20/02/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Schedule, que afecta a versiones anteriores a la 1.0.0. Esta vulnera…