Base de datos de vulnerabilidades

LearnPress <= 4.2.7.1 - Authenticated (Admin+) Stored Cross-Site Scripting

learnpress

Publicado: 21/11/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin LearnPress, que afecta a las versiones hasta la 4.2.7.1. Este fallo …

Ajax Search Lite <= 4.12.3 - Authenticated (Admin+) Stored Cross-Site Scripting

ajax-search-lite

Publicado: 21/11/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin Ajax Search Lite, afectando a versiones hasta la 4.12.3. …

Kadence Blocks <= 3.2.53 - Authenticated (Admin+) Stored Cross-Site Scripting

kadence-blocks

Publicado: 21/11/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Kadence Blocks, que afecta a las versiones hasta la 3.2.53. Esta vul…

AI Engine <= 2.6.3 - Authenticated (Admin+) SQL Injection

ai-engine

Publicado: 21/11/2024

Se ha identificado una vulnerabilidad de inyección SQL en el plugin AI Engine, afectando a versiones hasta la 2.6.3. Este fallo permite a usuarios autenti…

Kadence Blocks <= 3.2.53 - Authenticated (Contributor+) Stored Cross-Site Scripting

kadence-blocks

Publicado: 21/11/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Kadence Blocks, afectando a las versiones hasta la 3.2.53. Esta vuln…

LuckyWP Table of Contents <= 2.1.6 - Authenticated (Admin+) Stored Cross-Site Scripting

luckywp-table-of-contents

Publicado: 21/11/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin LuckyWP Table of Contents, que afecta a las versiones has…

LearnPress <= 4.2.7.1 - Authenticated (Admin+) Stored Cross-Site Scripting

learnpress

Publicado: 21/11/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin LearnPress, que afecta a versiones hasta la 4.2.7.1. Este fallo perm…

Easy Twitter Feed – Twitter feeds plugin for WP <= 1.2.6 - Authenticated (Contributor+) Post Exposure

easy-twitter-feeds

Publicado: 21/11/2024

Se ha identificado una vulnerabilidad de nivel medio en el plugin Easy Twitter Feed para WordPress, que afecta a las versiones hasta la 1.2.6. Esta vulner…

RecipePress Reloaded <= 2.12.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

recipepress-reloaded

Publicado: 20/11/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin RecipePress Reloaded, que afecta a versiones anteriores a la 2.12.0.…

Ultimate YouTube Video & Shorts Player With Vimeo <= 3.3 - Missing Authorization to Authenticated (Subscriber+) Arbitrary Playlist/Video Deletion

ultimate-youtube-video-player

Publicado: 20/11/2024

Se ha identificado una vulnerabilidad de eliminación arbitraria de listas de reproducción o vídeos en el plugin Ultimate YouTube Video & Shorts Player con…

Lazy load videos and sticky control <= 3.0.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

lazy-load-videos-and-sticky-control

Publicado: 20/11/2024

Se ha identificado una vulnerabilidad de tipo XSS almacenado en el plugin 'Lazy load videos and sticky control' en versiones anteriores a la 3.0.0. Esta v…

Shine PDF Embeder <= 1.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

shine-pdf

Publicado: 20/11/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Shine PDF Embedder, que afecta a versiones anteriores a la 1.0. Este…