Base de datos de vulnerabilidades

Zephyr Admin Theme <= 1.4.1 - Cross-Site Request Forgery to Stored Cross-Site Scripting

zephyr-modern-admin-theme

Publicado: 07/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que puede llevar a un ataque de Cross-Site Scripting (XSS) en el plugin Ze…

Free WooCommerce Theme 99fy Extension <= 1.2.8 - Authenticated (Contributor+) Stored Cross-Site Scripting

99fy-core

Publicado: 07/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en la extensión Free WooCommerce Theme 99fy, afectando a versiones anteriores a l…

Author Avatars List/Block <= 2.1.23 - Authenticated (Contributor+) Stored Cross-Site Scripting

author-avatars

Publicado: 07/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Author Avatars List/Block, afectando a versiones hasta la 2.1.23. Es…

Black Widgets For Elementor <= 1.3.8 - Authenticated (Contributor+) Stored Cross-Site Scripting

black-widgets

Publicado: 07/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Black Widgets para Elementor, que afecta a las versiones hasta la 1.…

BP Profile Shortcodes Extra <= 2.6.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

bp-profile-shortcodes-extra

Publicado: 07/01/2025

La vulnerabilidad identificada en el plugin BP Profile Shortcodes Extra, versiones hasta 2.6.0, permite la ejecución de scripts maliciosos a través de un …

Content Blocks Builder <= 2.7.6 - Authenticated (Contributor+) Stored Cross-Site Scripting

content-blocks-builder

Publicado: 07/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Content Blocks Builder en versiones hasta la 2.7.6. Esta vulnerabili…

Conversational Forms for ChatBot <= 1.4.2 - Authenticated (Contributor+) Stored Cross-Site Scripting

conversational-forms

Publicado: 07/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Conversational Forms for ChatBot en versiones hasta la 1.4.2. Esta v…

S3Player – WooCommerce & Elementor Integration <= 4.2.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

drm-protected-video-streaming

Publicado: 07/01/2025

Se ha identificado una vulnerabilidad de tipo XSS almacenado en el plugin S3Player – WooCommerce & Elementor Integration, que afecta a las versiones hasta…

Genesis Style Shortcodes <= 1.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

genesis-style-shortcodes

Publicado: 07/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Genesis Style Shortcodes, que afecta a las versiones hasta la 1.0. E…

Live Flight Radar <= 1.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

live-flight-radar

Publicado: 07/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Live Flight Radar, que afecta a las versiones hasta la 1.0. Esta vul…

MT Addons for Elementor <= 1.0.6 - Authenticated (Contributor+) Stored Cross-Site Scripting

mt-addons-for-elementor

Publicado: 07/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin MT Addons for Elementor, que afecta a las versiones hasta la 1.0.6. …

Responsive Flickr Slideshow <= 2.6.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

mobile-friendly-flickr-slideshow

Publicado: 07/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Responsive Flickr Slideshow en versiones hasta la 2.6.0. Esta falla …