Base de datos de vulnerabilidades

Elevio <= 4.4.1 - Cross-Site Request Forgery

elevio

Publicado: 03/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Elevio, que afecta a las versiones anteriores a la 4.4.1. Est…

NAVER Analytics <= 0.9 - Cross-Site Request Forgery to Stored Cross-Site Scripting

naver-analytics

Publicado: 03/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que permite la ejecución de scripts maliciosos en el plugin NAVER Analytic…

Notify Odoo <= 1.0.0 - Cross-Site Request Forgery to Stored Cross-Site Scripting

notify-odoo

Publicado: 03/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que puede llevar a un ataque de Cross-Site Scripting (XSS) en el plugin No…

Wizhi Multi Filters by Wenprise <= 1.8.6 - Cross-Site Request Forgery to Stored Cross-Site Scripting

wizhi-multi-filters

Publicado: 03/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que puede llevar a un ataque de Cross-Site Scripting (XSS) en el plugin Wi…

WP Simple Sitemap <= 0.2 - Cross-Site Request Forgery to Stored Cross-Site Scripting

wp-simple-sitemap

Publicado: 03/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que permite la ejecución de scripts maliciosos en el plugin WP Simple Site…

wpSOL <= 1.2.0 - Cross-Site Request Forgery to Stored Cross-Site Scripting

wpsol

Publicado: 03/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que puede llevar a un ataque de Cross-Site Scripting (XSS) en el plugin wp…

Advanced Form Integration <= 1.95.0 - Authenticated (Administrator+) Stored Cross-Site Scripting

advanced-form-integration

Publicado: 03/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Advanced Form Integration, que afecta a las versiones hasta la 1.95.…

Wp advertising management <= 1.0.3 - Reflected Cross-Site Scripting

advertising-management

Publicado: 03/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'WP Advertising Management' en versiones hasta la 1.0.3. Este fallo …

Astra Widgets <= 1.2.15 - Authenticated (Contributor+) Stored Cross-Site Scripting

astra-widgets

Publicado: 03/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Astra Widgets, que afecta a las versiones hasta la 1.2.15. Esta vuln…

BVD Easy Gallery Manager <= 1.0.6 - Reflected Cross-Site Scripting

bvd-easy-gallery-manager

Publicado: 03/01/2025

La vulnerabilidad identificada en BVD Easy Gallery Manager hasta la versión 1.0.6 permite la ejecución de scripts maliciosos a través de ataques de Cross-…

ElementsCSS Addons for Elementor <= 1.0.8.7 - Authenticated (Contributor+) Stored Cross-Site Scripting

css-for-elementor

Publicado: 03/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin ElementsCSS Addons para Elementor, afectando a las versiones hasta l…

Digi Store <= 1.1.4 - Authenticated (Contributor+) Stored Cross-Site Scripting

digi-store

Publicado: 03/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el tema Digi Store, que afecta a las versiones anteriores a 1.1.4. …