Base de datos de vulnerabilidades

SmartEmailing.cz <= 2.2.0 - Reflected Cross-Site Scripting

smartemailing

Publicado: 06/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin SmartEmailing.cz, afectando a versiones hasta la 2.2.0. Esta vulnera…

Uptodown APK Download Widget <= 0.1.10 - Authenticated (Contributor+) Stored Cross-Site Scripting

uptodown-apk-download-widget

Publicado: 06/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Uptodown APK Download Widget en versiones hasta la 0.1.10. Esta vuln…

GDY Modular Content <= 0.9.92 - Reflected Cross-Site Scripting

gdy-modular-content

Publicado: 06/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin GDY Modular Content, que afecta a las versiones hasta la 0.9.92. Est…

Food Store – Online Food Delivery & Pickup <= 1.5.2 - Reflected Cross-Site Scripting

food-store

Publicado: 06/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Food Store para WordPress, que afecta a versiones hasta la 1.5.2. Es…

WC Affiliate <= 2.3 - Reflected Cross-Site Scripting

wc-affiliate

Publicado: 06/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WC Affiliate, que afecta a las versiones hasta la 2.3. Esta falla pu…

Link Whisper Free <= 0.7.8 - Unauthenticated Sensitive Information Exposure

link-whisper

Publicado: 06/01/2025

Se ha identificado una vulnerabilidad de exposición de información sensible en el plugin Link Whisper Free en versiones hasta la 0.7.8. Esta vulnerabilida…

Thim Elementor Kit <= 1.2.9 - Authenticated (Contributor+) Stored Cross-Site Scripting

thim-elementor-kit

Publicado: 06/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Thim Elementor Kit, que afecta a las versiones anteriores a la 1.2.9…

YOGO Booking <= 1.6.2 - Authenticated (Contributor+) Stored Cross-Site Scripting

yogo-booking

Publicado: 06/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin YOGO Booking, que afecta a las versiones hasta la 1.6.2. La vulnerab…

Infility Global <= 2.9.8 - Authenticated (Subscriber+) Missing Authorization to Plugin Options Update

infility-global

Publicado: 06/01/2025

Se ha identificado una vulnerabilidad en el plugin Infility Global, que afecta a las versiones hasta la 2.9.8. Esta vulnerabilidad permite a usuarios aute…

Duplicate Post, Page and Any Custom Post <= 3.5.5 - Authenticated (Contributor+) Post Disclosure via Post Duplication

duplicate-pp

Publicado: 06/01/2025

Se ha identificado una vulnerabilidad en el plugin 'Duplicate Post, Page and Any Custom Post' en versiones hasta la 3.5.5, que permite la divulgación de p…

WP Youtube Gallery <= 1.9 - Authenticated (Contributor+) Stored Cross-Site Scripting via id Parameter

wp-youtube-gallery

Publicado: 06/01/2025

La vulnerabilidad identificada en el plugin WP Youtube Gallery permite la ejecución de scripts maliciosos a través de un ataque de Cross-Site Scripting (X…

ARS Affiliate Page Plugin <= 2.0.2 - Reflected Cross-Site Scripting

ars-affiliate-page

Publicado: 06/01/2025

El plugin ARS Affiliate Page presenta una vulnerabilidad de tipo Cross-Site Scripting (XSS) reflejado en versiones anteriores a la 2.0.4. Este fallo podrí…