Base de datos de vulnerabilidades

Media Category Library <= 2.7 - Reflected Cross-Site Scripting

media-category-library

Publicado: 03/01/2025

La vulnerabilidad identificada en el plugin Media Category Library, hasta la versión 2.7, permite la ejecución de scripts maliciosos a través de un ataque…

Poll Maker <= 5.5.6 - Missing Authorization

poll-maker

Publicado: 03/01/2025

La vulnerabilidad identificada en el plugin Poll Maker, versión 5.5.6 y anteriores, se debe a una falta de autorización que puede ser explotada por usuari…

Free Google Maps <= 1.0.1 - Authenticated (Subscriber+) Stored Cross-Site Scripting

wp-map

Publicado: 03/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Free Google Maps, afectando a versiones hasta la 1.0.1. Esta vulnera…

Gallery Images Ape <= 2.2.8 - Reflected Cross-Site Scripting

gallery-images-ape

Publicado: 03/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Gallery Images Ape' en versiones hasta la 2.2.8. Esta vulnerabilida…

Course Migration for LearnDash <= 1.0.2 - Authenticated (Subscriber+) Server-Side Request Forgery

course-migration-for-learndash

Publicado: 03/01/2025

Se ha identificado una vulnerabilidad de tipo Server-Side Request Forgery (SSRF) en el plugin 'Course Migration for LearnDash' en versiones hasta la 1.0.2…

Standard Box Sizes – for WooCommerce <= 1.6.13 - Missing Authorization

standard-box-sizes

Publicado: 03/01/2025

Se ha identificado una vulnerabilidad de ejecución remota de código en el plugin 'Standard Box Sizes' para WooCommerce, que afecta a versiones anteriores …

Hide Category by User Role for WooCommerce <= 2.1.1 - Missing Authorization

hide-category-by-user-role-for-woocommerce

Publicado: 03/01/2025

Se ha identificado una vulnerabilidad de autorización en el plugin 'Hide Category by User Role for WooCommerce' que podría permitir la ejecución remota de…

Store Commerce <= 1.2.4 - Authenticated (Contributor+) Stored Cross-Site Scripting

store-commerce

Publicado: 03/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema Store Commerce hasta la versión 1.2.4. Este fallo permite a usuarios a…

EO4WP <= 1.0.8.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

fw-integration-for-emailoctopus

Publicado: 03/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin EO4WP, que afecta a las versiones hasta la 1.0.8.1. Esta …

DynamicTags <= 1.4.0 - Authenticated (Subscriber+) SQL Injection

dynamictags

Publicado: 03/01/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin DynamicTags, que afecta a las versiones hasta la 1.4.0. Esta vulnerabilidad requiere a…

Hero Mega Menu - Responsive WordPress Menu Plugin <= 1.16.5 - Reflected Cross-Site Scripting

hmenu

Publicado: 03/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Hero Mega Menu para WordPress, afectando a versiones hasta la 1.16.5…

Poll Maker – Versus Polls, Anonymous Polls, Image Polls <= 5.5.4 - Unauthenticated HTML Injection

poll-maker

Publicado: 03/01/2025

Se ha identificado una vulnerabilidad de inyección HTML no autenticada en el plugin Poll Maker, que afecta a las versiones hasta la 5.5.4. Esta vulnerabil…