Base de datos de vulnerabilidades

jAlbum Bridge <= 2.0.16 - Authenticated (Contributor+) Stored Cross-Site Scripting via ar Parameter

jalbum-bridge

Publicado: 02/12/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin jAlbum Bridge, que afecta a las versiones hasta la 2.0.16. Esta vuln…

Charity Addon for Elementor <= 1.3.3 - Authenticated (Contributor+) Post Disclosure

charity-addon-for-elementor

Publicado: 02/12/2024

Se ha identificado una vulnerabilidad de divulgación de publicaciones autenticadas en el plugin Charity Addon for Elementor, afectando a versiones hasta l…

Awesome Shortcodes <= 1.7.2 - Reflected Cross-Site Scripting

awesome-shortcodes

Publicado: 02/12/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Awesome Shortcodes, que afecta a las versiones hasta la 1.7.2. Esta …

Connexion Logs <= 3.0.2 - Authenticated (Admin+) SQL Injection

logs-de-connexion

Publicado: 02/12/2024

Se ha identificado una vulnerabilidad de inyección SQL en el plugin 'Connexion Logs' en versiones anteriores a la 3.0.2, que puede ser explotada por admin…

Block Controller <= 1.4.3 - Reflected Cross-Site Scripting

block-controller

Publicado: 02/12/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Block Controller, afectando a versiones hasta la 1.4.3. Esta vulnera…

Magical Addons For Elementor <= 1.3.6 - Authenticated (Contributor+) Stored Cross-Site Scripting

magical-addons-for-elementor

Publicado: 02/12/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Magical Addons for Elementor, que afecta a las versiones anteriores …

WordPress Page Builder – Zion Builder <= 3.6.16 - Authenticated (Contributor+) Stored Cross-Site Scripting

zionbuilder

Publicado: 02/12/2024

Se ha identificado una vulnerabilidad de tipo XSS almacenado en el plugin Zion Builder para WordPress, que afecta a las versiones hasta la 3.6.16. Este fa…

WP Project Manager <= 2.6.31 - Authenticated (Project Manager+) SQL Injection

wedevs-project-manager

Publicado: 02/12/2024

Se ha identificado una vulnerabilidad de inyección SQL en el plugin WP Project Manager hasta la versión 2.6.26. Este fallo permite a usuarios autenticados…

Intro Tour Tutorial DeepPresentation <= 6.5.2 - Reflected Cross-Site Scripting

dp-intro-tours

Publicado: 30/11/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin DeepPresentation en versiones hasta la 6.5.2. Esta falla permite a u…

Social Sharing Plugin – Sassy Social Share <= 3.3.69 - Reflected Cross-Site Scripting via heateor_mastodon_share Parameter

sassy-social-share

Publicado: 29/11/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Sassy Social Share, que afecta a versiones hasta la 3.3.69. Esta vul…

Watu Quiz <= 3.4.1.2 - Authenticated (Contributor+) SQL Injection

watu

Publicado: 29/11/2024

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Watu Quiz, que afecta a las versiones hasta la 3.4.1.2. Esta falla permite a usuarios …

eDoc Easy Tables <= 1.29 - Cross-Site Request Forgery to SQL Injection

edoc-easy-tables

Publicado: 29/11/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que puede llevar a una inyección SQL en el plugin eDoc Easy Tables en vers…