Base de datos de vulnerabilidades

WP Course Manager <= 1.3 - Cross-Site Request Forgery to Stored Cross-Site Scripting

wp-course-manager

Publicado: 01/11/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que puede dar lugar a un ataque de Cross-Site Scripting (XSS) en el plugin…

W3P SEO <= 1.8.5 - Cross-Site Request Forgery to Stored Cross-Site Scripting

wp-perfect-plugin

Publicado: 01/11/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que permite la ejecución de scripts maliciosos en el plugin W3P SEO hasta …

Accordion title for Elementor <= 1.2.1 - Authenticated (Author+) Stored Cross-Site Scripting

accordion-title-for-elementor

Publicado: 01/11/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Accordion title for Elementor' en versiones anteriores a la 1.2.2. …

aThemes Addons for Elementor <= 1.0.7 - Authenticated (Contributor+) Stored Cross-Site Scripting

athemes-addons-for-elementor-lite

Publicado: 01/11/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin aThemes Addons for Elementor, que afecta a las versiones hasta la 1.…

Beds24 Online Booking <= 2.0.25 - Authenticated (Administrator+) Stored Cross-Site Scripting

beds24-online-booking

Publicado: 01/11/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Beds24 Online Booking, que afecta a versiones hasta la 2.0.25. Esta …

Black Widgets For Elementor <= 1.3.6 - Authenticated (Contributor+) Stored Cross-Site Scripting

black-widgets

Publicado: 01/11/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Black Widgets para Elementor, que afecta a las versiones hasta la 1.…

Bricksable for Bricks Builder <= 1.6.59 - Authenticated (Administrator+) Stored Cross-Site Scripting

bricksable

Publicado: 01/11/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Bricksable para Bricks Builder, que afecta a versiones anteriores a …

Cresta Addons for Elementor <= 1.0.9 - Authenticated (Contributor+) Stored Cross-Site Scripting

cresta-addons-for-elementor

Publicado: 01/11/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Cresta Addons for Elementor, que afecta a las versiones hasta la 1.0…

Delisho <= 1.0.6 - Authenticated (Contributor+) Stored Cross-Site Scripting

dr-widgets-blocks

Publicado: 01/11/2024

La vulnerabilidad identificada en el plugin Delisho, versión 1.0.6, permite la ejecución de scripts cruzados almacenados (XSS) a través de usuarios autent…

Elo Rating Shortcode <= 1.0.3 - Authenticated (Contributor+) Stored Cross-Site Scripting

elo-rating-shortcode

Publicado: 01/11/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Elo Rating Shortcode, afectando a versiones hasta la 1.0.3. Esta vul…

EzyOnlineBookings Online Booking System Widget <= 1.3 - Authenticated (Contributor+) Stored Cross-Site Scripting

ezyonlinebookings-online-booking-system

Publicado: 01/11/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin EzyOnlineBookings Online Booking System Widget, que afecta a version…

Header Footer Composer for Elementor <= 1.0.4 - Authenticated (Contributor+) Stored Cross-Site Scripting

header-footer-composer

Publicado: 01/11/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Header Footer Composer para Elementor, afectando a versiones hasta l…