Base de datos de vulnerabilidades

Prime Slider – Addons For Elementor (Revolution of a slider, Hero Slider, Ecommerce Slider) <= 3.16.5 - Authenticated (Contributor+) Stored Cross-Site Scripting

bdthemes-prime-slider-lite

Publicado: 22/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Prime Slider para Elementor, que afecta a las versiones hasta la 3.1…

MDTF – Meta Data and Taxonomies Filter <= 1.3.3.6 - Authenticated (Contributor+) Stored Cross-Site Scripting

wp-meta-data-filter-and-taxonomy-filter

Publicado: 22/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin MDTF – Meta Data and Taxonomies Filter, que afecta a las versiones h…

The Events Calendar <= 6.9.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

the-events-calendar

Publicado: 22/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin The Events Calendar, que afecta a las versiones hasta la 6.9.0. Esta…

Toocheke Companion <= 1.166 - Authenticated (Admin+) Stored Cross-Site Scripting

toocheke-companion

Publicado: 22/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin Toocheke Companion hasta la versión 1.166. Este fallo per…

WP-Polls <= 2.77.2 - Unauthenticated SQL Injection to Stored Cross-Site Scripting

wp-polls

Publicado: 21/01/2025

Se ha identificado una vulnerabilidad en el plugin WP-Polls, que permite la inyección SQL no autenticada que puede derivar en un ataque de Cross-Site Scri…

Picture Gallery – Frontend Image Uploads, AJAX Photo List <= 1.5.19 - Authenticated (Contributor+) Stored Cross-Site Scripting

picture-gallery

Publicado: 21/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Picture Gallery, que afecta a las versiones hasta la 1.5.19. Esta vu…

Ketchup Shortcodes <= 0.1.2 - Authenticated (Contributor+) Stored Cross-Site Scripting

ketchup-shortcodes-pack

Publicado: 21/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Ketchup Shortcodes, que afecta a las versiones hasta la 0.1.2. Esta …

WPBot Pro Wordpress Chatbot <= 13.5.5 - Missing Authorization to Authenticated (Subscriber+) Simple Text Response Creation

wpbot-pro

Publicado: 21/01/2025

La vulnerabilidad identificada en WPBot Pro, hasta la versión 13.5.5, permite la creación de respuestas de texto simples sin la autorización adecuada para…

XML for Google Merchant Center <= 3.0.11 - Reflected Cross-Site Scripting

xml-for-google-merchant-center

Publicado: 21/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'XML for Google Merchant Center' en versiones hasta la 3.0.11. Esta …

Stackable – Page Builder Gutenberg Blocks <= 3.13.11 - Authenticated (Contributor+) Stored Cross-Site Scripting

stackable-ultimate-gutenberg-blocks

Publicado: 21/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Stackable – Page Builder Gutenberg Blocks, afectando a versiones has…