Base de datos de vulnerabilidades

Partners <= 0.2.0 - Reflected Cross-Site Scripting

partners

Publicado: 14/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Partners' en versiones hasta la 0.2.0. Este fallo puede permitir a …

Post Carousel & Slider <= 1.0.4 - Reflected Cross-Site Scripting

post-types-carousel-slider

Publicado: 14/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Post Carousel & Slider en versiones hasta 1.0.4. Esta falla permite …

S-DEV SEO <= 1.88 - Authenticated (Contributor+) Stored Cross-Site Scripting

s-dev-seo

Publicado: 14/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin S-DEV SEO, que afecta a versiones anteriores a la 1.88. Esta vulnera…

SetMore Theme – Custom Post Types <= 1.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

service-provider-profile-cpt

Publicado: 14/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin SetMore Theme para WordPress, afectando a las versiones hasta la 1.1…

Social Media Engine <= 1.0.2 - Authenticated (Contributor+) Stored Cross-Site Scripting

social-media-engine

Publicado: 14/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Social Media Engine, afectando a versiones anteriores a la 1.0.2. Es…

turboSMTP <= 4.6 - Reflected Cross-Site Scripting

turbosmtp

Publicado: 14/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin turboSMTP, que afecta a las versiones hasta la 4.6. Esta vulnerabili…

Twitter Bootstrap Collapse aka Accordian Shortcode <= 1.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

twitter-bootstrap-collapse-aka-accordian-shortcode

Publicado: 14/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Twitter Bootstrap Collapse aka Accordian Shortcode' en versiones an…

WP Bulletin Board <= 1.1.4 - Reflected Cross-Site Scripting

wp-bulletin-board

Publicado: 14/01/2025

La vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Bulletin Board hasta la versión 1.1.4 permite a un atacante inyectar scripts malicios…

WP Headmaster <= 0.3 - Reflected Cross-Site Scripting

wp-headmaster

Publicado: 14/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Headmaster en versiones hasta la 0.3. Esta falla permite a un ata…

Lijit Search <= 1.1 - Reflected Cross-Site Scripting

wp-lijit-wijit

Publicado: 14/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Lijit Search, que afecta a versiones anteriores a la 1.1. Esta vulne…

WP Order By <= 1.4.2 - Reflected Cross-Site Scripting

wp-order-by

Publicado: 14/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Order By, que afecta a las versiones anteriores a la 1.4.2. Esta …

wp-pano <= 1.17 - Authenticated (Contributor+) Stored Cross-Site Scripting

wp-pano

Publicado: 14/01/2025

La vulnerabilidad identificada en el plugin wp-pano hasta la versión 1.17 permite la ejecución de scripts maliciosos a través de un ataque de Cross-Site S…