Base de datos de vulnerabilidades

Financial Calculator <= 2.2.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

finance-calculator-with-application-form

Publicado: 19/12/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Financial Calculator' en versiones anteriores a la 2.2.1. Esta fall…

Category Post Slider <= 1.4 - Authenticated (Contributor+) Stored Cross-Site Scripting

category-post-slider

Publicado: 19/12/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Category Post Slider, que afecta a versiones anteriores a la 1.4. Es…

PCRecruiter Extensions <= 1.4.22 - Authenticated (Contributor+) Stored Cross-Site Scripting

pcrecruiter-extensions

Publicado: 19/12/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin PCRecruiter Extensions en versiones hasta la 1.4.22. Esta vulnerabil…

NACC WordPress Plugin <= 4.1.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

nacc-wordpress-plugin

Publicado: 19/12/2024

El plugin NACC para WordPress presenta una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en versiones anteriores a la 4.1.0, que afecta a u…

Sell Tickets Online – TicketSource Ticket Shop for WordPress <= 3.0.2 - Authenticated (Contributor+) Stored Cross-Site Scripting

ticketsource-events

Publicado: 19/12/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Sell Tickets Online – TicketSource Ticket Shop for WordPress' en ve…

isee-products-extractor <= 2.1.3 - Reflected Cross-Site Scripting

isee-products-extractor

Publicado: 19/12/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin isee-products-extractor, que afecta a versiones hasta la 2.1.3. Esta…

Outdooractive Embed <= 1.5 - Authenticated (Contributor+) Stored Cross-Site Scripting

outdooractive-embed

Publicado: 19/12/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin Outdooractive Embed, afectando a versiones hasta la 1.5. …

Download Manager <= 3.3.03 - Missing Authorization

download-manager

Publicado: 19/12/2024

Se ha identificado una vulnerabilidad de autorización en el plugin Download Manager, que afecta a las versiones hasta la 3.3.03. Esta vulnerabilidad puede…

Premium Addons for Elementor <= 4.10.56 - Missing Authorization

premium-addons-for-elementor

Publicado: 19/12/2024

Se ha identificado una vulnerabilidad de autorización en el plugin Premium Addons for Elementor, que afecta a las versiones hasta la 4.10.56. Esta falla, …

Member Directory and Contact Form <= 1.7.0 - Missing Authorization

pta-member-directory

Publicado: 19/12/2024

Se ha identificado una vulnerabilidad de autorización en el plugin 'Member Directory and Contact Form' en versiones hasta la 1.7.0. Esta falla puede permi…

Royal Elementor Addons <= 1.7.1001 - Reflected Cross-Site Scripting

royal-elementor-addons

Publicado: 19/12/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Royal Elementor Addons, que afecta a versiones hasta la 1.7.1001. Es…

Royal Elementor Addons <= 1.7.1001 - Missing Authorization

royal-elementor-addons

Publicado: 19/12/2024

La vulnerabilidad identificada en Royal Elementor Addons afecta a las versiones hasta la 1.7.1001, presentando un riesgo medio de seguridad. Esta falla se…