Base de datos de vulnerabilidades

Mind Doodle Visual Sitemaps & Tasks <= 1.6 - Authenticated (Contributor+) Stored Cross-Site Scripting

mind-doodle-sitemap

Publicado: 07/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Mind Doodle Visual Sitemaps & Tasks, que afecta a las versiones hast…

Post And Page Reactions <= 1.0.5 - Reflected Cross-Site Scripting

post-and-page-reactions

Publicado: 07/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Post And Page Reactions' en versiones hasta la 1.0.5. Esta vulnerab…

Scan External Links <= 1.0 - Reflected Cross-Site Scripting

scan-external-links

Publicado: 07/01/2025

La vulnerabilidad de Cross-Site Scripting reflejado en el plugin 'Scan External Links' hasta la versión 1.0 puede permitir a un atacante inyectar scripts …

Show Google Analytics widget <= 1.5.4 - Authenticated (Contributor+) Stored Cross-Site Scripting

show-google-analytics-widget

Publicado: 07/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Show Google Analytics widget' en versiones hasta la 1.5.4. Esta fal…

Simple Photo Sphere <= 0.0.10 - Authenticated (Contributor+) Stored Cross-Site Scripting

simple-photo-sphere

Publicado: 07/01/2025

La vulnerabilidad identificada en el plugin Simple Photo Sphere, hasta la versión 0.0.10, permite la ejecución de scripts maliciosos a través de un ataque…

Site PIN <= 1.3 - Reflected Cross-Site Scripting

site-pin

Publicado: 07/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Site PIN, que afecta a versiones anteriores a la 1.3. Esta vulnerabi…

Slides & Presentations <= 0.0.39 - Authenticated (Contributor+) Stored Cross-Site Scripting

slide

Publicado: 07/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Slides & Presentations' hasta la versión 0.0.39. Este fallo afecta …

Slides & Presentations <= 0.0.39 - Missing Authorization

slide

Publicado: 07/01/2025

Se ha identificado una vulnerabilidad de autorización en el plugin 'Slides & Presentations' en versiones hasta la 0.0.39. Esta debilidad podría permitir a…

Legacy ePlayer <= 0.9.9 - Authenticated (Contributor+) Stored Cross-Site Scripting

sportspress-tv

Publicado: 07/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Sportspress TV, que afecta a las versiones anteriores a la 0.9.9. Es…

Timeline Pro <= 1.3 - Authenticated (Contributor+) Stored Cross-Site Scripting via [placeholder]

timeline-pro

Publicado: 07/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Timeline Pro, que afecta a las versiones hasta la 1.3. Esta vulnerab…

TRUSTist REVIEWer <= 2.0 - Reflected Cross-Site Scripting

trustist-reviewer

Publicado: 07/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin TRUSTist REVIEWer, afectando a versiones anteriores a la 2.0. Esta v…

Ultimate Image Hover Effects <= 1.1.2 - Authenticated (Contributor+) Stored Cross-Site Scripting

ultimate-image-hover-effects

Publicado: 07/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Ultimate Image Hover Effects, afectando a versiones hasta la 1.1.2. …