Base de datos de vulnerabilidades

Cross-Site Request Forgery <= 1.2.4 - Cross-Site Request Forgery

winterlock

Publicado: 04/02/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Winterlock, que afecta a las versiones hasta la 1.2.4. Esta v…

Om Stripe <= 02.00.00 - Reflected Cross-Site Scripting

om-stripe

Publicado: 04/02/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Om Stripe, que afecta a versiones anteriores a la 02.00.00. Esta fal…

Photo Gallery, Sliders, Proofing and Themes – NextGEN Gallery <= 3.59.8 - Authenticated (Admin+) Stored Cross-Site Scripting

nextgen-gallery

Publicado: 04/02/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin NextGEN Gallery, que afecta a las versiones hasta la 3.59.8. Este fa…

NewsTicker <= 1.0 - Reflected Cross-Site Scripting

news-list

Publicado: 04/02/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin NewsTicker, que afecta a versiones anteriores a la 1.0. Esta vulnera…

Essential Addons for Elementor <= 6.0.14 - Reflected Cross-Site Scripting

essential-addons-for-elementor-lite

Publicado: 04/02/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Essential Addons for Elementor en versiones hasta 6.0.14. Esta vulne…

VR-Frases <= 4.0.1 - Reflected Cross-Site Scripting

vr-frases

Publicado: 03/02/2025

Se ha identificado una vulnerabilidad de tipo XSS en el plugin VR-Frases hasta la versión 4.0.1. Este fallo permite a un atacante inyectar scripts malicio…

HT Mega <= 2.7.6 - Authenticated (Contributor+) Stored Cross-Site Scripting via block_css and inner_css

ht-mega-for-elementor

Publicado: 03/02/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin HT Mega para Elementor, que afecta a las versiones hasta …

JS Help Desk – The Ultimate Help Desk & Support Plugin <= 2.8.8 - Authenticated (Subscriber+) Insecure Direct Object Reference

js-support-ticket

Publicado: 03/02/2025

La vulnerabilidad identificada en el plugin JS Help Desk permite a usuarios autenticados con rol de suscriptor o superior acceder a objetos de forma inseg…

Medical Addon for Elementor <= 1.6.2 - Insecure Direct Object Reference to Authenticated (Contributor+) Sensitive Information Exposure via Shortcode

medical-addon-for-elementor

Publicado: 03/02/2025

La vulnerabilidad identificada en el plugin 'Medical Addon for Elementor' permite la exposición de información sensible a través de un acceso directo no s…

B Slider- Gutenberg Slider Block for WP <= 1.1.23 - Authenticated (Contributor+) Private Post Disclosure via bsb-slider Shortcode

b-slider

Publicado: 03/02/2025

Se ha identificado una vulnerabilidad de divulgación de publicaciones privadas en el plugin B Slider para WordPress, que afecta a las versiones hasta la 1…