Base de datos de vulnerabilidades

Orbit Fox by ThemeIsle <= 2.10.43 - Authenticated (Contributor+) Stored Cross-Site Scripting via Pricing Table Widget

themeisle-companion

Publicado: 09/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin Orbit Fox de ThemeIsle, que afecta a las versiones hasta …

Orbit Fox by ThemeIsle <= 2.10.43 - Authenticated (Contributor+) Stored Cross-Site Scripting via title_tag Parameter

themeisle-companion

Publicado: 09/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Orbit Fox by ThemeIsle, que afecta a versiones anteriores a la 2.10.…

Essential WP Real Estate <= 1.1.3 - Missing Authorization to Arbitrary Post/Page Deletion

essential-wp-real-estate

Publicado: 09/01/2025

Se ha identificado una vulnerabilidad en el plugin Essential WP Real Estate, que permite la eliminación arbitraria de publicaciones y páginas debido a una…

The Events Calendar <= 6.7.0 - Cross-Site Request Forgery

the-events-calendar

Publicado: 09/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin The Events Calendar, que afecta a las versiones hasta la 6.7.…

Goodlayers Core <= 2.1.2 - Authenticated (Subscriber+) Stored Cross-Site Scripting via SVG Upload

goodlayers-core

Publicado: 09/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin Goodlayers Core, que afecta a las versiones hasta la 2.1.…

Tour Master - Tour Booking, Travel, Hotel <= 5.3.4 - Reflected Cross-Site Scripting

tourmaster

Publicado: 09/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Tour Master, que afecta a las versiones hasta la 5.3.4. Esta vulnera…

Bulk Me Now! <= 2.0 - Reflected Cross-Site Scripting via 'status'

bulk-me-now

Publicado: 09/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Bulk Me Now!' en versiones hasta la 2.0. Esta vulnerabilidad permit…

Bulk Me Now! <= 2.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

bulk-me-now

Publicado: 09/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Bulk Me Now!' en versiones hasta la 2.0. Esta vulnerabilidad permit…

Bulk Me Now! <= 2.0 - Cross-Site Request Forgery to Message Deletion

bulk-me-now

Publicado: 09/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'Bulk Me Now!' en versiones anteriores a la 2.0. Este fallo p…

Ninja Tables – Easy Data Table <= 5.0.16 - Authenticated (Admin+) Stored Cross-Site Scripting

ninja-tables

Publicado: 09/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Ninja Tables, que afecta a las versiones hasta la 5.0.16. Esta vulne…

One to one user Chat by WPGuppy <= 1.1.0 - Authorization Bypass

wpguppy-lite

Publicado: 09/01/2025

Se ha identificado una vulnerabilidad de bypass de autorización en el plugin 'One to one user Chat by WPGuppy' en versiones anteriores a la 1.1.1. Esta fa…

AffiliateImporterEb <= 1.0.6 - Reflected Cross-Site Scripting via 'ebdn_min_price'

affiliateimportereb

Publicado: 09/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin AffiliateImporterEb, que afecta a versiones hasta la 1.0.6. Esta vul…