Base de datos de vulnerabilidades

Best Addons for Elementor <= 1.0.5 - Authenticated (Contributor+) Stored Cross-Site Scripting

best-addons-for-elementor

Publicado: 28/11/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Best Addons for Elementor' en versiones hasta la 1.0.5. Esta vulner…

FastBook – Responsive Appointment Booking and Scheduling System <= 1.1 - Cross-Site Request Forgery to Stored Cross-Site Scripting

fastbook-responsive-appointment-booking-and-scheduling-system

Publicado: 28/11/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que permite la ejecución de scripts maliciosos en el plugin FastBook – Res…

WP Revisions Manager <= 1.0.2 - Cross-Site Request Forgery

wp-revisions-manager

Publicado: 28/11/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin WP Revisions Manager, que afecta a la versión 1.0.2 y anterio…

Capitalize My Title <= 0.5.3 - Authenticated (Contributor+) Stored Cross-Site Scripting

capitalize-my-title

Publicado: 28/11/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Capitalize My Title' en versiones hasta la 0.5.3. Esta vulnerabilid…

WP MathJax <= 1.0.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

wp-mathjax-plus

Publicado: 28/11/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP MathJax, que afecta a las versiones hasta la 1.0.1. Este fallo pe…

WP Find Your Nearest <= 0.3.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

wp-find-your-nearest

Publicado: 28/11/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Find Your Nearest en versiones hasta la 0.3.1. Esta vulnerabilida…

Vertical Carousel <= 1.0.2 - Authenticated (Contributor+) Stored Cross-Site Scripting

vertical-carousel-slider

Publicado: 28/11/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Vertical Carousel, afectando a versiones anteriores a la 1.0.2. Esta…

Third Party Cookie Eraser <= 1.0.2 - Cross-Site Request Forgery to Stored Cross-Site Scripting

third-party-cookie-eraser

Publicado: 28/11/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que puede llevar a un ataque de Cross-Site Scripting (XSS) en el plugin Th…

Out Of Stock Badge <= 1.3.1 - Cross-Site Request Forgery to Stored Cross-site Scripting

out-of-stock-badge

Publicado: 28/11/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que puede llevar a un ataque de Cross-Site Scripting (XSS) en el plugin Ou…

CultBooking Hotel Booking Engine <= 2.1 - Cross-Site Request Forgery to Stored Cross-Site Scripting

cultbooking-booking-engine

Publicado: 28/11/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que puede llevar a un ataque de Cross-Site Scripting (XSS) en el plugin Cu…

Build App Online <= 1.0.22 - Cross-Site Request Forgery

build-app-online

Publicado: 28/11/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Build App Online hasta la versión 1.0.22. Este fallo puede pe…

PayPal Responder <= 1.2 - Cross-Site Request Forgery to Stored Cross-Site Scripting

paypal-responder

Publicado: 28/11/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que permite la ejecución de scripts en el plugin PayPal Responder en versi…