Base de datos de vulnerabilidades

Htaccess File Editor <= 1.0.19 - Unauthenticated Information Exposure

htaccess-file-editor

Publicado: 14/01/2025

El plugin Htaccess File Editor hasta la versión 1.0.19 presenta una vulnerabilidad de exposición de información no autenticada. Esta falla permite a un at…

Build Private Store For Woocommerce <= 1.0 - Cross-Site Request Forgery

build-private-store-for-woocommerce

Publicado: 14/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'Build Private Store For Woocommerce' en versiones anteriores…

Elementor AI Addons <= 2.2.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

ai-addons-for-elementor

Publicado: 14/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin 'AI Addons for Elementor' en versiones hasta la 2.2.1. Es…

Amber <= 1.4.4 - Reflected Cross-Site Scripting

amberlink

Publicado: 14/01/2025

La vulnerabilidad de tipo Cross-Site Scripting (XSS) afecta a la versión del plugin Amber hasta la 1.4.4, permitiendo a un atacante inyectar scripts malic…

Brizy Pro <= 2.8.0 - Reflected Cross-Site Scripting

brizy-pro

Publicado: 14/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Brizy Pro, afectando a las versiones hasta la 2.6.1. Esta falla pued…

CodeBard Help Desk <= 1.1.2 - Reflected Cross-Site Scripting

codebard-help-desk

Publicado: 14/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin CodeBard Help Desk, que afecta a las versiones hasta la 1.1.2. Esta …

Foundation Columns <= 0.8 - Authenticated (Contributor+) Stored Cross-Site Scripting

foundation-columns

Publicado: 14/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Foundation Columns, que afecta a versiones anteriores a la 0.8. Esta…

Posts Footer Manager <= 2.1.0 - Authenticated (Administrator+) Stored Cross-Site Scripting

intelly-posts-footer-manager

Publicado: 14/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Posts Footer Manager en versiones hasta la 2.1.0, que permite a un a…

Multifox <= 1.3.7 - Authenticated (Contributor+) Stored Cross-Site Scripting

multifox

Publicado: 14/01/2025

La vulnerabilidad identificada en el tema Multifox, hasta la versión 1.3.7, permite la ejecución de scripts de forma persistente a través de una vulnerabi…

Nativery <= 0.1.6 - Authenticated (Contributor+) Stored Cross-Site Scripting

nativery

Publicado: 14/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Nativery, afectando a las versiones hasta la 0.1.6. Esta falla permi…

Navigation Du Lapin Blanc <= 1.1.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

navigation-du-lapin-blanc

Publicado: 14/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin Navigation Du Lapin Blanc, que afecta a las versiones has…

WordPress HelpDesk & Support Ticket System Plugin – Octrace Support <= 1.2.7 - Authenticated (Administrator+) Stored Cross-Site Scripting

octrace-support

Publicado: 14/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Octrace Support para WordPress, que afecta a las versiones hasta la …