Base de datos de vulnerabilidades

Widget Options <= 4.0.8 - Missing Authorization to Notice Dismissal

widget-options

Publicado: 15/01/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Widget Options, que afecta a las versiones hasta la 4.0.8. Esta vulnerabilidad podría p…

VikAppointments Services Booking Calendar <= 1.2.16 - Cross-Site Request Forgery

vikappointments

Publicado: 15/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin VikAppointments Services Booking Calendar, afectando a versio…

Ad Blocking Detector <= 3.6.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

ad-blocking-detector

Publicado: 15/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Ad Blocking Detector, que afecta a las versiones hasta la 3.6.0. Est…

Flexible PDF Coupons <= 1.10.2 - Authenticated (Contributor+) Stored Cross-Site Scripting

flexible-coupons

Publicado: 15/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Flexible PDF Coupons en versiones hasta la 1.10.2. Esta falla permit…

Image Source Control <= 2.29.0 - Reflected Cross-Site Scripting

image-source-control-isc

Publicado: 15/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Image Source Control en versiones hasta la 2.29.0. Esta vulnerabilid…

MailChimp Subscribe Forms <= 4.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

mailchimp-subscribe-sm

Publicado: 15/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin MailChimp Subscribe Forms, que afecta a versiones hasta la 4.1. Esta…

My auctions allegro <= 3.6.18 - Reflected Cross-Site Scripting

my-auctions-allegro-free-edition

Publicado: 15/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin My Auctions Allegro, que afecta a versiones hasta la 3.6.18. Esta vu…

Verge3D <= 4.8.0 - Reflected Cross-Site Scripting

verge3d

Publicado: 15/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Verge3D hasta la versión 4.8.0. Esta falla permite a un atacante iny…

FAT Event Lite <= 1.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

fat-event-lite

Publicado: 15/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin FAT Event Lite, que afecta a las versiones anteriores a la 1.1. Este…

Smart Manager <= 8.52.0 - Authenticated (Administrator+) SQL Injection

smart-manager-for-wp-e-commerce

Publicado: 15/01/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Smart Manager para WP E-Commerce, afectando a versiones hasta la 8.52.0. Esta falla pe…

Taskbuilder <= 3.0.6 - Authenticated (Subscriber+) SQL Injection

taskbuilder

Publicado: 15/01/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Taskbuilder, que afecta a las versiones hasta la 3.0.6. Esta vulnerabilidad permite a …

Social Pug: Author Box <= 1.0.0 - Reflected Cross-Site Scripting

social-pug-author-box

Publicado: 15/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Social Pug: Author Box, que afecta a las versiones hasta la 1.0.0. E…