Base de datos de vulnerabilidades

Load More Posts <= 1.4.0 - Cross-Site Request Forgery to Stored Cross-Site Scripting

load-more-posts

Publicado: 28/11/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que permite la ejecución de scripts maliciosos en el plugin Load More Post…

Yahoo! WebPlayer <= 2.0.6 - Cross-Site Request Forgery to Stored Cross-Site Scripting

yahoo-media-player

Publicado: 28/11/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que puede conducir a un ataque de Cross-Site Scripting (XSS) en el plugin …

Essential Breadcrumbs <= 1.1.1 - Cross-Site Request Forgery to Stored Cross-Site Scripting

essential-breadcrumbs

Publicado: 28/11/2024

Se ha identificado una vulnerabilidad de Cross-Site Request Forgery (CSRF) que puede llevar a un ataque de Cross-Site Scripting (XSS) en el plugin Essenti…

Simple Header and Footer <= 1.0.0 - Cross-Site Request Forgery to Stored Cross-Site Scripting

simple-header-and-footer

Publicado: 28/11/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que puede llevar a un ataque de Cross-Site Scripting (XSS) en el plugin Si…

Donate Me <= 1.2.5 - Cross-Site Request Forgery to Stored Cross-Site Scripting

donate-me

Publicado: 28/11/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que puede llevar a un ataque de Cross-Site Scripting (XSS) en el plugin Do…

DancePress (TRWA) <= 3.1.11 - Cross-Site Request Forgery

dancepress-trwa

Publicado: 28/11/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin DancePress (TRWA) en su versión 3.1.11 y anteriores. Esta vul…

Sparkle Elementor Kit <= 2.0.9 - Authenticated (Contributor+) Stored Cross-Site Scripting

sparkle-elementor-kit

Publicado: 28/11/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Sparkle Elementor Kit, afectando a versiones anteriores a la 2.0.9. …

Znajdź Pracę z Praca.pl <= 2.2.3 - Authenticated (Contributor+) Stored Cross-Site Scripting

znajdz-prace-z-pracapl

Publicado: 28/11/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Znajdź Pracę z Praca.pl' en versiones anteriores a la 2.2.3. Este f…

SimpleSchema <= 1.7.6.9 - Authenticated (Contributor+) Stored Cross-Site Scripting

simpleschema-free

Publicado: 28/11/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin SimpleSchema, que afecta a las versiones hasta la 1.7.6.9. Esta vuln…

Custom Post Type to Map Store <= 1.1.0 - Cross-Site Request Forgery to Stored Cross-Site Scripting

cpt-to-map-store

Publicado: 28/11/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que permite la ejecución de scripts maliciosos en el plugin 'Custom Post T…

Content Audit Exporter <= 1.1 - Unauthenticated Sensitive Information Exposure

content-audit-exporter

Publicado: 28/11/2024

La vulnerabilidad identificada en el plugin Content Audit Exporter, hasta la versión 1.1, permite la exposición no autenticada de información sensible. Es…

Pixobe Cartography <= 1.0.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

pixobe-cartography

Publicado: 28/11/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin Pixobe Cartography, que afecta a las versiones hasta la 1…