Base de datos de vulnerabilidades

Caching Compatible Cookie Opt-In and JavaScript <= 0.0.10 - Authenticated (Contributor+) Stored Cross-Site Scripting

caching-compatible-cookie-optin-and-javascript

Publicado: 24/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Caching Compatible Cookie Opt-In and JavaScript' en versiones hasta…

Contact Form Email <= 1.3.52 - Authenticated (Administrator+) Stored Cross-Site Scripting

contact-form-to-email

Publicado: 24/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Contact Form Email' hasta la versión 1.3.52. Esta vulnerabilidad af…

Create with Code <= 1.4 - Authenticated (Contributor+) Stored Cross-Site Scripting

create-with-code

Publicado: 24/01/2025

La vulnerabilidad identificada en el plugin 'Create with Code' permite la ejecución de scripts maliciosos a través de un ataque de Cross-Site Scripting (X…

WC Marketplace <= 4.2.13 - Authenticated (Contributor+) Stored Cross-Site Scripting

dc-woocommerce-multi-vendor

Publicado: 24/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin WC Marketplace, que afecta a las versiones hasta la 4.2.1…

Easy YouTube Gallery <= 1.0.4 - Authenticated (Contributor+) Stored Cross-Site Scripting

easy-youtube-gallery

Publicado: 24/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Easy YouTube Gallery, afectando a versiones hasta la 1.0.4. Este fal…

ElementInvader Addons for Elementor <= 1.3.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

elementinvader-addons-for-elementor

Publicado: 24/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin ElementInvader Addons para Elementor, que afecta a las versiones has…

ElementInvader Addons for Elementor <= 1.3.3 - Authenticated (Contributor+) Stored Cross-Site Scripting

elementinvader-addons-for-elementor

Publicado: 24/01/2025

Se ha identificado una vulnerabilidad de Cross-Site Scripting (XSS) en el plugin ElementInvader Addons para Elementor, que afecta a las versiones hasta la…

ElementInvader Addons for Elementor <= 1.3.1 - Missing Authorization

elementinvader-addons-for-elementor

Publicado: 24/01/2025

Se ha identificado una vulnerabilidad de autorización en el plugin ElementInvader Addons para Elementor, que afecta a las versiones hasta la 1.3.1. Esta v…

Event post <= 5.9.7 - Authenticated (Contributor+) Stored Cross-Site Scripting

event-post

Publicado: 24/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Event Post, que afecta a las versiones hasta la 5.9.7. El fallo perm…

FAQ Builder AYS <= 1.7.3 - Authenticated (Administrator+) Stored Cross-Site Scripting

faq-builder-ays

Publicado: 24/01/2025

Se ha identificado una vulnerabilidad de tipo XSS almacenado en el plugin FAQ Builder AYS, que afecta a las versiones hasta la 1.7.3. Esta vulnerabilidad …

HelloAsso <= 1.1.11 - Authenticated (Contributor+) Stored Cross-Site Scripting

helloasso

Publicado: 24/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin HelloAsso, que afecta a las versiones anteriores a la 1.1.12. Esta v…

HT Conctact Form 7 <= 1.2.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

ht-contactform

Publicado: 24/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin HT Contact Form 7, que afecta a las versiones hasta la 1.2.1. Esta v…