Base de datos de vulnerabilidades

DirectoryPress <= 3.6.16 - Authenticated (Author+) Stored Cross-Site Scripting

directorypress

Publicado: 23/12/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin DirectoryPress, que afecta a las versiones hasta la 3.6.16. Esta vul…

Responsive Blocks – WordPress Gutenberg Blocks <= 1.9.7 - Authenticated (Contributor+) Stored Cross-Site Scripting

responsive-block-editor-addons

Publicado: 23/12/2024

Se ha identificado una vulnerabilidad de tipo XSS almacenado en el plugin 'Responsive Blocks' para WordPress, que afecta a las versiones hasta la 1.9.7. E…

Email Subscribers by Icegram Express – Affordable, Powerful Email Marketing for WordPress & WooCommerce <= 5.7.44 - Authenticated (Admin+) Stored Cross-Site Scripting

email-subscribers

Publicado: 23/12/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Email Subscribers by Icegram Express' para WordPress y WooCommerce,…

Email Subscribers by Icegram Express – Affordable, Powerful Email Marketing for WordPress & WooCommerce <= 5.7.44 - Authenticated (Admin+) Stored Cross-Site Scripting via Text Block

email-subscribers

Publicado: 23/12/2024

Se ha detectado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Email Subscribers by Icegram Express' en versiones hasta la 5.7.44. Es…

Email Subscribers by Icegram Express – Affordable, Powerful Email Marketing for WordPress & WooCommerce <= 5.7.44 - Authenticated (Admin+) Stored Cross-Site Scripting via Form Settings

email-subscribers

Publicado: 23/12/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Email Subscribers by Icegram Express' que afecta a las versiones ha…

Email Subscribers by Icegram Express – Affordable, Powerful Email Marketing for WordPress & WooCommerce <= 5.7.44 - Authenticated (Admin+) Stored Cross-Site Scripting via Workflow Settings

email-subscribers

Publicado: 23/12/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Email Subscribers by Icegram Express' en versiones hasta la 5.7.44.…

BookingPress <= 1.1.22 - Unauthenticated File Export Download

bookingpress-appointment-booking

Publicado: 23/12/2024

Se ha identificado una vulnerabilidad en el plugin BookingPress, que permite la descarga no autenticada de archivos. Esta falla afecta a las versiones has…

Tracking Code Manager <= 2.3.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

tracking-code-manager

Publicado: 23/12/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Tracking Code Manager, afectando a las versiones hasta la 2.3.0. Est…

Elementor Header & Footer Builder <= 1.6.46 - Authenticated (Contributor+) Stored Cross-Site Scripting via Page Title Widget

header-footer-elementor

Publicado: 22/12/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Elementor Header & Footer Builder, que afecta a las versiones hasta …

picu – Online Photo Proofing Gallery <= 2.4.0 - Missing Authorization

picu

Publicado: 22/12/2024

Se ha identificado una vulnerabilidad de autorización en el plugin 'picu' para WordPress, que afecta a la versión 2.4.0 y anteriores. Esta falla podría pe…

Client Invoicing by Sprout Invoices – Easy Estimates and Invoices <= 20.8.1 - Missing Authorization

sprout-invoices

Publicado: 22/12/2024

Se ha identificado una vulnerabilidad de autorización en el plugin 'Client Invoicing by Sprout Invoices' en versiones hasta la 20.8.1. Esta falla permite …

WP Mailster <= 1.8.17.0 - Reflected Cross-Site Scripting

wp-mailster

Publicado: 22/12/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Mailster, que afecta a las versiones hasta la 1.8.17.0. Esta vuln…