Base de datos de vulnerabilidades

WP Mermaid <= 1.0.2 - Authenticated (Contributor+) Stored Cross-Site Scripting

wp-mermaid

Publicado: 28/11/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Mermaid, que afecta a las versiones hasta la 1.0.2. Esta vulnerab…

소셜 공유 버튼 By 코스모스팜 <= 1.9 - Authenticated (Contributor+) Stored Cross-Site Scripting

cosmosfarm-share-buttons

Publicado: 28/11/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin '소셜 공유 버튼 By 코스모스팜' en versiones anteriores a la 1.9. Est…

Simple Popup <= 4.6 - Authenticated (Contributor+) Stored Cross-Site Scripting

simple-popup-plugin

Publicado: 28/11/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Simple Popup, que afecta a versiones hasta la 4.6. Esta vulnerabilid…

WooCommerce Ultimate Gift Card - Create, Sell and Manage Gift Cards with Customized Email Templates < 2.9.1 - Reflected Cross-Site Scripting

woocommerce-ultimate-gift-card

Publicado: 28/11/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WooCommerce Ultimate Gift Card, que afecta a versiones anteriores a …

Chatter <= 1.0.1 - Missing Authorization

chatter

Publicado: 28/11/2024

La vulnerabilidad identificada en el plugin Chatter, hasta la versión 1.0.1, se relaciona con una falta de autorización que podría permitir accesos no aut…

Smart Marketing SMS and Newsletters Forms <= 5.0.4 - Missing Authorization

smart-marketing-for-wp

Publicado: 28/11/2024

Se ha identificado una vulnerabilidad de autorización en el plugin 'Smart Marketing SMS and Newsletters Forms' en versiones hasta la 5.0.4. Esta falla pue…

Posti Shipping <= 3.10.2 - Full Path Disclosure

posti-shipping

Publicado: 28/11/2024

Se ha identificado una vulnerabilidad de divulgación de ruta completa en el plugin Posti Shipping, afectando a las versiones hasta la 3.10.2. Esta vulnera…

ArCa Payment Gateway <= 1.3.1 - Cross-Site Request Forgery to Stored Cross-Site Scripting

arca-payment-gateway

Publicado: 28/11/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que permite la ejecución de scripts cruzados almacenados en el plugin ArCa…

Countdown Timer for Elementor <= 1.3.6 - Authenticated (Contributor+) Stored Cross-Site Scripting

countdown-timer-for-elementor

Publicado: 28/11/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Countdown Timer for Elementor, que afecta a las versiones hasta la 1…

Elementor Button Plus <= 1.3.6 - Authenticated (Contributor+) Stored Cross-Site Scripting

fd-elementor-button-plus

Publicado: 28/11/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Elementor Button Plus en versiones hasta la 1.3.6. Esta vulnerabilid…

Stripe Donation <= 1.2.5 - Authenticated (Contributor+) Stored Cross-Site Scripting

bin-stripe-donation

Publicado: 28/11/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Stripe Donation hasta la versión 1.2.5. Esta falla permite a usuario…

Ni WooCommerce Cost Of Goods <= 3.2.8 - Authenticated (Administrator+) SQL Injection

ni-woocommerce-cost-of-goods

Publicado: 28/11/2024

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Ni WooCommerce Cost Of Goods en versiones hasta 3.2.8. Esta falla afecta a los adminis…