Base de datos de vulnerabilidades

Setup Default Featured Image <= 1.2 - Missing Authorization

setup-default-feature-image

Publicado: 14/01/2025

Se ha identificado una vulnerabilidad de autorización en el plugin 'Setup Default Featured Image' en versiones hasta la 1.2. Esta falla puede permitir el …

WP Projects Portfolio with Client Testimonials <= 3.0 - Cross-Site Request Forgery to Stored Cross-Site Scripting

wp-projects-portfolio

Publicado: 14/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que puede llevar a Cross-Site Scripting (XSS) en el plugin WP Projects Por…

WP Projects Portfolio with Client Testimonials <= 3.0 - Reflected Cross-Site Scripting

wp-projects-portfolio

Publicado: 14/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Projects Portfolio con Testimonios de Clientes, que afecta a vers…

Giga Messenger – Express <= 2.3.1 - Reflected Cross-Site Scripting

giga-messenger-bots

Publicado: 14/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Giga Messenger – Express, que afecta a versiones anteriores a la 2.3…

Musicbox <= 2.0.3 - Reflected Cross-Site Scripting

musicbox

Publicado: 14/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Musicbox en versiones anteriores a la 2.0.3. Esta falla permite a un…

iBuildApp <= 0.2.0 - Reflected Cross-Site Scripting

ibuildapp

Publicado: 14/01/2025

La vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin iBuildApp, hasta la versión 0.2.0, puede permitir a un atacante inyectar scripts malicio…

Glossy <= 2.3.5 - Reflected Cross-Site Scripting

glossy

Publicado: 14/01/2025

La vulnerabilidad de Cross-Site Scripting (XSS) reflejado en el plugin Glossy hasta la versión 2.3.5 permite a un atacante inyectar scripts maliciosos. Es…

Solidres <= 0.9.4 - Reflected Cross-Site Scripting

solidres

Publicado: 14/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Solidres, que afecta a las versiones hasta la 0.9.4. Esta vulnerabil…

JustRows free <= 0.2 - Reflected Cross-Site Scripting

justrows-free

Publicado: 14/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin JustRows free, que afecta a las versiones hasta la 0.2. Esta vulnera…

WP Dream Carousel <= 1.0.1b - Reflected Cross-Site Scripting

wp-dream-carousel

Publicado: 14/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Dream Carousel, afectando a la versión 1.0.1b y anteriores. Esta …

TransFinanz <= 1.0.0 - Reflected Cross-Site Scripting

transfinanz

Publicado: 14/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin TransFinanz, que afecta a versiones anteriores a 1.0.0. Este fallo p…

Banner Garden Plugin for WordPress <= 0.1.3 - Reflected Cross-Site Scripting

banner-garden

Publicado: 14/01/2025

El plugin 'Banner Garden' para WordPress, en versiones hasta la 0.1.3, presenta una vulnerabilidad de tipo Cross-Site Scripting (XSS) reflejado. Esta fall…