Base de datos de vulnerabilidades

Stripe Donation <= 1.2.5 - Authenticated (Contributor+) Stored Cross-Site Scripting

bin-stripe-donation

Publicado: 28/11/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Stripe Donation hasta la versión 1.2.5. Esta falla permite a usuario…

Ni WooCommerce Cost Of Goods <= 3.2.8 - Authenticated (Administrator+) SQL Injection

ni-woocommerce-cost-of-goods

Publicado: 28/11/2024

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Ni WooCommerce Cost Of Goods en versiones hasta 3.2.8. Esta falla afecta a los adminis…

Random Banner <= 4.2.11 - Authenticated (Contributor+) Stored Cross-Site Scripting

random-banner

Publicado: 28/11/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Random Banner hasta la versión 4.2.11, que permite la ejecución de s…

Post Carousel Slider for Elementor <= 1.5.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

post-carousel-slider-for-elementor

Publicado: 28/11/2024

Se ha identificado una vulnerabilidad de tipo XSS almacenado en el plugin 'Post Carousel Slider for Elementor' en versiones hasta la 1.5.0. Esta vulnerabi…

Devnex Addons For Elementor <= 1.0.9 - Authenticated (Contributor+) Stored Cross-Site Scripting

devnex-addons-for-elementor

Publicado: 28/11/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Devnex Addons For Elementor, afectando a las versiones hasta la 1.0.…

Video Player for WPBakery <= 1.0.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

video-player-for-wpbakery

Publicado: 28/11/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Video Player for WPBakery' en versiones hasta la 1.0.1. Esta vulner…

RingCentral Communications <= 1.6.1 - Cross-Site Request Forgery to Stored Cross-Site Scripting

rccp-free

Publicado: 28/11/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que permite la ejecución de scripts en el plugin RingCentral Communication…

Elementor Image Gallery Plugin <= 1.0.5 - Authenticated (Contributor+) Stored Cross-Site Scripting

skyboot-portfolio-gallery

Publicado: 28/11/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Elementor Image Gallery hasta la versión 1.0.5, que permite a usuari…

Mail Picker <= 1.0.15 - Authenticated (Contributor+) Stored Cross-Site Scripting

mail-picker

Publicado: 28/11/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Mail Picker, que afecta a las versiones hasta la 1.0.15. Esta vulner…

Multilevel Referral Affiliate Plugin for WooCommerce <= 2.27 - Reflected Cross-Site Scripting

multilevel-referral-plugin-for-woocommerce

Publicado: 28/11/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Multilevel Referral Affiliate para WooCommerce, afectando a las vers…

Ragic Shortcode <= 1.2 - Authenticated (Contributor+) Stored Cross-Site Scripting

ragic-shortcode

Publicado: 27/11/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Ragic Shortcode, que afecta a las versiones hasta la 1.2. Esta vulne…

Image Alt Text <= 2.0.0 - Missing Authorization to Authenticated (Subscriber+) Image Alt Text Update

image-alt-text

Publicado: 27/11/2024

Se ha identificado una vulnerabilidad de tipo medio en el plugin 'Image Alt Text' que permite a usuarios autenticados (con rol de suscriptor o superior) a…