Base de datos de vulnerabilidades

Content Snippet Manager <= 1.1.5 - Cross-Site Request Forgery to Stored Cross-Site Scripting

content-snippet-manager

Publicado: 14/02/2025

El plugin Content Snippet Manager hasta la versión 1.1.5 presenta una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que puede llevar a un ataqu…

Vertex Addons for Elementor <= 1.2.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

addons-for-elementor-builder

Publicado: 14/02/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Vertex Addons for Elementor, afectando a versiones hasta la 1.2.0. E…

DethemeKit For Elementor <= 2.1.8 - Authenticated (Contributor+) Stored Cross-Site Scripting

dethemekit-for-elementor

Publicado: 14/02/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin DethemeKit para Elementor, que afecta a las versiones has…

DL Leadback <= 1.2.1 - Reflected Cross-Site Scripting

dl-leadback

Publicado: 14/02/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin DL Leadback, que afecta a versiones anteriores a la 1.2.1. Esta vuln…

Easy Elementor Addons <= 2.1.5 - Authenticated (Contributor+) Stored Cross-Site Scripting

easy-elementor-addons

Publicado: 14/02/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Easy Elementor Addons, que afecta a las versiones hasta la 2.1.5. Es…

Events Planner <= 1.3.10 - Reflected Cross-Site Scripting

events-planner

Publicado: 14/02/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Events Planner, que afecta a las versiones hasta la 1.3.10. Esta fal…

Gallery <= 2.2.1 - Authenticated (Author+) Stored Cross-Site Scripting

gallery

Publicado: 14/02/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Gallery, que afecta a versiones hasta la 2.2.1. Esta vulnerabilidad …

IE CSS3 Support <= 2.0.1 - Reflected Cross-Site Scripting

ie-css3-support

Publicado: 14/02/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin IE CSS3 Support, que afecta a versiones anteriores a la 2.0.1. Este …

Leyka <= 3.31.8 - Authenticated (Contributor+) Stored Cross-Site Scripting

leyka

Publicado: 14/02/2025

La vulnerabilidad identificada en el plugin Leyka permite la ejecución de scripts maliciosos a través de un ataque de Cross-Site Scripting (XSS) almacenad…

sidebarTabs <= 3.1 - Reflected Cross-Site Scripting

sidebartabs

Publicado: 14/02/2025

Se ha detectado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin sidebarTabs, que afecta a versiones anteriores a la 3.1. Este fallo per…

Timeline Block <= 1.1.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

timeline-block-block

Publicado: 14/02/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Timeline Block en versiones hasta la 1.1.1, que permite a usuarios a…

TTT Crop <= 1.0 - Reflected Cross-Site Scripting

ttt-crop

Publicado: 14/02/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin TTT Crop, que afecta a versiones anteriores a la 1.0. Esta falla per…