Base de datos de vulnerabilidades

The Great Firewords of China <= 1.2 - Authenticated (Subscriber+) Stored Cross-Site Scripting

sensitive-chinese-words-scanner

Publicado: 16/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'The Great Firewords of China' en versiones anteriores a la 1.2. Est…

Delete All Posts <= 1.1.1 - Missing Authorization

delele-all

Publicado: 16/01/2025

La vulnerabilidad identificada en el plugin 'Delete All Posts' hasta la versión 1.1.1 permite la eliminación no autorizada de publicaciones. Esta falla de…

SpiderDisplay <= 1.9.1 - Reflected Cross-Site Scripting

spiderdisplay

Publicado: 16/01/2025

La vulnerabilidad de Cross-Site Scripting (XSS) reflejado en el plugin SpiderDisplay hasta la versión 1.9.1 puede permitir a un atacante ejecutar scripts …

Author Showcase <= 1.4.3 - Reflected Cross-Site Scripting

author-showcase

Publicado: 16/01/2025

La vulnerabilidad de Cross-Site Scripting (XSS) reflejado en el plugin Author Showcase afecta a las versiones hasta 1.4.3, permitiendo a un atacante inyec…

Custom Users Order <= 4.2 - Reflected Cross-Site Scripting

custom-users-order

Publicado: 16/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Custom Users Order, afectando a versiones hasta la 4.2. Esta vulnera…

OPSI Israel Domestic Shipments <= 2.6.8 - Missing Authorization

woo-ups-pickup

Publicado: 16/01/2025

Se ha identificado una vulnerabilidad de autorización en el plugin OPSI Israel Domestic Shipments, que afecta a las versiones anteriores a la 2.6.8. Esta …

visualslider Sldier <= 1.1.1 - Reflected Cross-Site Scripting

visual-slider

Publicado: 16/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin VisualSlider en versiones anteriores a la 1.1.1. Esta vulnerabilidad…

Isolved Talent Acquisition <= 1.3.9 - Reflected Cross-Site Scripting

applicantpro

Publicado: 16/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Isolved Talent Acquisition, afectando a versiones hasta la 1.3.9. Es…

Kapost <= 2.2.9 - Cross-Site Request Forgery to Stored Cross-Site Scripting

kapost-byline

Publicado: 16/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que puede llevar a un ataque de Cross-Site Scripting (XSS) en el plugin Ka…

Stars SMTP Mailer <= 1.7 - Reflected Cross-Site Scripting

stars-smtp-mailer

Publicado: 16/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Stars SMTP Mailer, que afecta a versiones anteriores a la 2.1.6. Est…

UpdraftPlus - Backup/Restore <= 1.24.12 - Reflected Cross-Site Scripting

updraftplus

Publicado: 15/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin UpdraftPlus para WordPress, afectando a las versiones hasta la 1.24.…

DWT - Directory & Listing WordPress Theme <= 3.3.3 - Reflected Cross-Site Scripting

dwt-listing

Publicado: 15/01/2025

La vulnerabilidad identificada en el tema DWT - Directory & Listing para WordPress permite la ejecución de scripts maliciosos a través de un ataque de Cro…