Base de datos de vulnerabilidades

vooPlayer v4 <= 4.0.4 - Reflected Cross-Site Scripting

vooplayer

Publicado: 07/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin vooPlayer, que afecta a las versiones hasta la 4.0.4. Este fallo pue…

Help Scout <= 6.5.6 - Missing Authorization

help-scout

Publicado: 07/01/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Help Scout, que afecta a las versiones hasta la 6.5.6. Esta falla puede permitir acceso…

Donation Block For PayPal <= 2.2.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

donations-block

Publicado: 07/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Donation Block For PayPal en versiones anteriores a la 2.3.1. Esta v…

Simple Locator <= 2.0.4 - Reflected Cross-Site Scripting

simple-locator

Publicado: 07/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Simple Locator en versiones anteriores a la 2.0.4. Esta vulnerabilid…

Instabot <= 1.10 - Cross-Site Request Forgery to Stored Cross-Site Scripting

instabot

Publicado: 07/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que puede llevar a un ataque de Cross-Site Scripting (XSS) en el plugin In…

Pretty Url <= 1.5.4 - Reflected Cross-Site Scripting

pretty-url

Publicado: 07/01/2025

La vulnerabilidad identificada en el plugin Pretty Url, con versiones hasta 1.5.4, permite la ejecución de scripts maliciosos a través de un ataque de Cro…

WordPress Survey & Poll – Quiz, Survey and Poll Plugin for WordPress <= 1.7.5 - Authenticated (Contributor+) Stored Cross-Site Scripting

wp-survey-and-poll

Publicado: 06/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'WordPress Survey & Poll' en versiones anteriores a la 1.7.5. Esta f…

Sell Media <= 2.5.8.5 - Authenticated (Contributor+) Stored Cross-Site Scripting

sell-media

Publicado: 06/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Sell Media, afectando a versiones hasta la 2.5.8.5. Esta vulnerabili…

Slider Pro Lite <= 1.4.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

slider-pro-lite

Publicado: 06/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin Slider Pro Lite, afectando a las versiones hasta la 1.4.1…

WP – Bulk SMS – by SMS.to <= 1.0.12 - Reflected Cross-Site Scripting

wp-bulk-sms

Publicado: 06/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP – Bulk SMS – by SMS.to, afectando a versiones anteriores a la 1.0…

PIXNET Plugin <= 2.9.10 - Authenticated (Subscriber+) Stored Cross-Site Scripting

pixnet

Publicado: 06/01/2025

El plugin PIXNET hasta la versión 2.9.10 presenta una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado, que afecta a usuarios autenticados con…

CC Canadian Mortgage Calculator <= 2.1.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

cc-canadian-mortgage-calculator

Publicado: 06/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin CC Canadian Mortgage Calculator, que afecta a las versiones hasta la…