Base de datos de vulnerabilidades

Storely <= 18 - Authenticated (Contributor+) Stored Cross-Site Scripting

storely

Publicado: 08/11/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el tema Storely, que afecta a versiones anteriores a la 18. Esta vu…

WordPress Poll Maker Plugin <= 5.4.6 - Authenticated (Administrator+) Time-Based SQL Injection

poll-maker

Publicado: 08/11/2024

Se ha identificado una vulnerabilidad de inyección SQL en el plugin WordPress Poll Maker hasta la versión 5.4.6, que requiere autenticación como administr…

User Meta – User Profile Builder and User management plugin <= 3.1.1 - Insecure Direct Object Reference to Sensitive Information Exposure

user-meta

Publicado: 08/11/2024

Se ha identificado una vulnerabilidad de referencia directa a objetos insegura (IDOR) en el plugin User Meta, que permite la exposición de información sen…

Simple Shortcode for Google Maps <= 1.5.4 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

simple-google-maps-short-code

Publicado: 07/11/2024

Se ha identificado una vulnerabilidad de tipo XSS almacenado en el plugin 'Simple Shortcode for Google Maps' en versiones hasta la 1.5.4. Esta falla permi…

Easy SVG Support <= 3.7 - Authenticated (Author+) Stored Cross-Site Scripting via SVG File Upload

easy-svg

Publicado: 07/11/2024

La vulnerabilidad en el plugin Easy SVG Support, hasta la versión 3.7, permite la ejecución de scripts maliciosos a través de la carga de archivos SVG. Es…

myCred <= 2.7.4 - Authenticated (Contributor+) Stored Cross-Site Scripting via mycred_link Shortcode

mycred

Publicado: 07/11/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin myCred, que afecta a las versiones hasta la 2.7.4. Esta vulnerabilid…

Elementor Header & Footer Builder <= 1.6.45 - Authenticated (Author+) Stored Cross-Site Scripting via SVG File Upload

header-footer-elementor

Publicado: 07/11/2024

Se ha detectado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Elementor Header & Footer Builder, que afecta a las versiones hasta la …

Element Pack Elementor Addons (Header Footer, Template Library, Dynamic Grid, Carousel and Remote Arrows) <= 5.10.2 - Authenticated (Contributor+) Stored Cross-Site Scripting

bdthemes-element-pack-lite

Publicado: 07/11/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Element Pack para Elementor, que afecta a las versiones hasta la 5.1…

adBuddy+ (AdBlocker Detection) by NetfunkDesign <= 1.1.3 - Authenticated (Admin+) Stored Cross-Site Scripting

adbuddy-adblocker-detection

Publicado: 07/11/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin adBuddy+ (Detección de AdBlocker) de NetfunkDesign, afectando a vers…

Logo Slider <= 4.1.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

logo-slider-wp

Publicado: 07/11/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin Logo Slider para WordPress, afectando a las versiones has…

Logo Slider <= 4.1.0 - Authenticated (Author+) Stored Cross-Site Scripting

logo-slider-wp

Publicado: 07/11/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Logo Slider para WordPress, que afecta a las versiones hasta la 4.1.…

Prime Slider - Addons For Elementor (Revolution of a slider, Hero Slider, Ecommerce Slider <= 3.15.18 - Authenticated (Contributor+) Stored Cross-Site Scripting via Blog Widget

bdthemes-prime-slider-lite

Publicado: 06/11/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Prime Slider - Addons For Elementor, que afecta a las versiones hast…