Base de datos de vulnerabilidades

Contact Form 7 – Paystack Add-on <= 1.2.3 - Reflected Cross-Site Scripting

cf7-paystack-add-on

Publicado: 16/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el complemento 'Contact Form 7 – Paystack Add-on' en versiones hasta la 1.2.3.…

Advanced Angular Contact Form <= 1.1.0 - Reflected Cross-Site Scripting

advanced-angular-contact-form

Publicado: 16/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Advanced Angular Contact Form, que afecta a versiones anteriores a l…

Recip.ly Plugin <= 1.1.8 - Reflected Cross-Site Scripting

reciply

Publicado: 16/01/2025

El plugin Recip.ly, en versiones hasta la 1.1.8, presenta una vulnerabilidad de tipo Cross-Site Scripting (XSS) reflejado. Esta falla puede comprometer la…

Coronavirus (COVID-19) Outbreak Data Widgets <= 1.1.1 - Reflected Cross-Site Scripting

coronavirus-data-widgets

Publicado: 16/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Coronavirus (COVID-19) Outbreak Data Widgets' en versiones hasta la…

WP OpenSearch <= 1.0 - Reflected Cross-Site Scripting

wp-opensearch

Publicado: 16/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP OpenSearch en versiones hasta la 1.0. Esta falla permite a un ata…

WC Wallet <= 2.2.0 - Missing Authorization to Authenticated (Subscriber+) Arbitrary Content Deletion

wc-wallet

Publicado: 16/01/2025

Se ha identificado una vulnerabilidad de eliminación arbitraria de contenido en el plugin WC Wallet, afectando a versiones anteriores a la 2.2.0. Esta fal…

Demo User DZS – Showcase your admin safely <= 1.1.0 - Authenticated (Subscriber+) Stored Cross-Site Scripting

demo-user-dzs-showcase-your-admin-safely

Publicado: 16/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Demo User DZS – Showcase your admin safely' en versiones anteriores…

WPLingo – Forum Plugin <= 1.1.2 - Missing Authorization to Authenticated (Subscriber+) Arbitrary Content Deletion

wplingo

Publicado: 16/01/2025

Se ha identificado una vulnerabilidad en el plugin WPLingo para WordPress, que permite la eliminación arbitraria de contenido por parte de usuarios autent…

MLL Audio Player MP3 Ajax <= 0.7 - Authenticated (Subscriber+) Stored Cross-Site Scripting

music-let-loose-mp3-audio-player

Publicado: 16/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin MLL Audio Player MP3 Ajax, afectando a versiones anteriores a la 0.7…

Awesome WordPress Timeline Plugin <= 1.0.1 - Authenticated (Subscriber+) Stored Cross-Site Scripting

awesome-timeline

Publicado: 16/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Awesome WordPress Timeline, que afecta a versiones anteriores a la 1…

Push Notification for Post and BuddyPress <= 2.11 - Missing Authorization to Unauthenticated Settings Update

push-notification-for-post-and-buddypress

Publicado: 16/01/2025

Se ha identificado una vulnerabilidad de tipo bypass de autenticación en el plugin 'Push Notification for Post and BuddyPress' en versiones hasta la 2.11.…

Essential WP Real Estate <= 1.1.3 - Reflected Cross-Site Scripting

essential-wp-real-estate

Publicado: 16/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Essential WP Real Estate, que afecta a las versiones hasta la 1.1.3.…