Base de datos de vulnerabilidades

Google Earth Embed <= 1.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

google-earth-tours

Publicado: 03/02/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Google Earth Embed, que afecta a las versiones hasta la 1.0. Esta vu…

Graceful Email Obfuscation <= 0.2.2 - Authenticated (Contributor+) Stored Cross-Site Scripting

graceful-email-obfuscation

Publicado: 03/02/2025

La vulnerabilidad de Cross-Site Scripting (XSS) almacenado en el plugin Graceful Email Obfuscation afecta a las versiones hasta la 0.2.2. Este fallo permi…

Include Mastodon Feed <= 1.9.9 - Authenticated (Contributor+) Stored Cross-Site Scripting

include-mastodon-feed

Publicado: 03/02/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Include Mastodon Feed, afectando a versiones hasta la 1.9.9. Esta fa…

Job Board Manager <= 2.1.60 - Reflected Cross-Site Scripting

job-board-manager

Publicado: 03/02/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Job Board Manager, afectando a versiones hasta la 2.1.60. Esta falla…

Kona Gallery Block <= 1.7 - Authenticated (Contributor+) Stored Cross-Site Scripting

kona-instagram-feed-for-gutenberg

Publicado: 03/02/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin Kona Gallery Block, que afecta a versiones anteriores a l…

Links in Captions <= 1.2 - Authenticated (Contributor+) Stored Cross-Site Scripting

links-in-captions

Publicado: 03/02/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Links in Captions' en versiones hasta la 1.2. Esta falla permite a …

Music Press Pro <= 1.4.6 - Authenticated (Contributor+) Stored Cross-Site Scripting

music-press-pro

Publicado: 03/02/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Music Press Pro, que afecta a las versiones anteriores a la 1.4.6. E…

NextGen Cooliris Gallery <= 0.7 - Authenticated (Contributor+) Stored Cross-Site Scripting

nextgen-cooliris-gallery

Publicado: 03/02/2025

La vulnerabilidad identificada en el plugin NextGen Cooliris Gallery, con una severidad media, permite la ejecución de scripts maliciosos a través de XSS …

Optimate Ads <= 1.0.3 - Authenticated (Subscriber+) Stored Cross-Site Scripting

optimate-ads

Publicado: 03/02/2025

Se ha identificado una vulnerabilidad de tipo XSS almacenado en el plugin Optimate Ads, que afecta a las versiones hasta la 1.0.3. Este fallo puede ser ex…

Pop Up <= 0.1 - Authenticated (Administrator+) Stored Cross-Site Scripting

popup-seo-optimized

Publicado: 03/02/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Pop Up en versiones hasta la 0.1, que afecta a usuarios autenticados…

Product Blocks for WooCommerce <= 1.9.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

product-blocks-for-woocommerce

Publicado: 03/02/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Product Blocks for WooCommerce' en versiones hasta la 1.9.1. Esta v…

Product Table For WooCommerce <= 1.2.3 - Authenticated (Contributor+) Stored Cross-Site Scripting

product-table-for-woocommerce

Publicado: 03/02/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Product Table For WooCommerce' en versiones hasta 1.2.3. Esta falla…