Base de datos de vulnerabilidades

WP Project Manager <= 2.6.22 - Authenticated (Administrator+) Stored Cross-Site Scripting

wedevs-project-manager

Publicado: 03/02/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Project Manager, afectando a versiones hasta la 2.6.22. Esta vuln…

Eventer <= 3.9.9.4 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

eventer

Publicado: 03/02/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Eventer, que afecta a las versiones hasta la 3.9.9.4. Esta vulnerabi…

Eventer <= 3.9.9.5 - Missing Authorization to Unauthenticated Event Ticket Download

eventer

Publicado: 03/02/2025

Se ha identificado una vulnerabilidad de bypass de autorización en el plugin Eventer, que afecta a versiones anteriores a la 3.9.9.5. Esta falla permite l…

Total Contest Lite <= 2.8.1 - Reflected Cross-Site Scripting

totalcontest-lite

Publicado: 03/02/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Total Contest Lite, que afecta a las versiones hasta la 2.8.1. Esta …

Payment Forms for Paystack <= 4.0.1 - Authenticated (Administrator+) SQL Injection

payment-forms-for-paystack

Publicado: 03/02/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin 'Payment Forms for Paystack' en versiones hasta la 4.0.1, que requiere autenticación d…

Blog, Posts and Category Filter for Elementor <= 2.0.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

blog-posts-and-category-for-elementor

Publicado: 03/02/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Blog, Posts and Category Filter for Elementor' en versiones hasta l…

Fyrebox Quizzes <= 3.0 - Cross-Site Request Forgery to Stored Cross-Site Scripting

fyrebox-shortcode

Publicado: 03/02/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que puede llevar a Cross-Site Scripting (XSS) en el plugin Fyrebox Quizzes…

Quote Comments <= 3.0.0 - Cross-Site Request Forgery to Stored Cross-Site Scripting

quote-comments

Publicado: 03/02/2025

La vulnerabilidad identificada en el plugin Quote Comments, con versiones hasta la 3.0.0, permite un ataque de Cross-Site Request Forgery (CSRF) que puede…

AIO Performance Profiler, Monitor, Optimize, Compress & Debug <= 1.2 - Missing Authorization

all-in-one-performance-accelerator

Publicado: 03/02/2025

Se ha identificado una vulnerabilidad de autorización en el plugin AIO Performance, que puede afectar a las versiones hasta la 1.2. Esta vulnerabilidad, c…

Vayu Blocks – Gutenberg Blocks for WordPress & WooCommerce <= 1.3.7 - Authenticated (Contributor+) Stored Cross-Site Scripting

vayu-blocks

Publicado: 03/02/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Vayu Blocks para WordPress y WooCommerce, afectando a versiones hast…

Dynamic Conditions <= 1.7.4 - Authenticated (Contributor+) Stored Cross-Site Scripting

dynamicconditions

Publicado: 03/02/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Dynamic Conditions, afectando a versiones anteriores a la 1.7.5. Est…

Print PDF Generator and Publisher <= 1.2.0 - Cross-Site Request Forgery

nopeamedia

Publicado: 03/02/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Print PDF Generator and Publisher, afectando a la versión 1.2…