Base de datos de vulnerabilidades

Custom post type templates for Elementor <= 1.10.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

custom-post-type-templates-for-elementor

Publicado: 01/11/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Custom post type templates for Elementor' en versiones hasta la 1.1…

Featured Posts Scroll <= 1.25 - Cross-Site Request Forgery to Stored Cross-Site Scripting

featured-posts-scroll

Publicado: 01/11/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que permite la ejecución de scripts maliciosos en el plugin 'Featured Post…

e-shops <= 1.0.3 - Cross-Site Request Forgery to Reflected Cross-Site Scripting

e-shops-cart2

Publicado: 01/11/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que puede llevar a un ataque de Cross-Site Scripting (XSS) en el plugin e-…

Kallyas <= 4.2 - Cross-Site Request Forgery

kallyas

Publicado: 01/11/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el tema Kallyas, que afecta a versiones anteriores a la 4.2. Esta vulne…

Multiple Page Generator Plugin – MPG <= 4.0.1 - Missing Authorization

multiple-pages-generator-by-porthas

Publicado: 31/10/2024

Se ha detectado una vulnerabilidad de autorización en el plugin Multiple Page Generator (MPG) en versiones hasta la 4.0.1. Esta falla podría permitir a un…

Gutenberg Blocks with AI by Kadence WP – Page Builder Features <= 3.3.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via Icon Widget

kadence-blocks

Publicado: 31/10/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Gutenberg Blocks with AI by Kadence WP' en versiones anteriores a l…

AtomChat <= 1.1.5 - Authenticated (Contributor+) Stored Cross-Site Scripting via atomchat Shortcode

atomchat

Publicado: 31/10/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin AtomChat, afectando a versiones hasta la 1.1.5. Esta vulnerabilidad …

Otter Blocks – Gutenberg Blocks, Page Builder for Gutenberg Editor & FSE <= 3.0.4 - Authenticated (Author+) Stored Cross-Site Scripting via SVG File Upload

otter-blocks

Publicado: 31/10/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin Otter Blocks para WordPress, que afecta a las versiones h…

Media Library Tools <= 1.4.0 - Authenticated (Author+) Stored Cross-Site Scripting

media-library-tools

Publicado: 31/10/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Media Library Tools, que afecta a las versiones hasta la 1.4.0. Esta…

3D Presentation <= 1.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

3d-presentation

Publicado: 31/10/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 3D Presentation, que afecta a versiones anteriores a la 1.0. Esta vu…

Aajoda Testimonials <= 2.2.2 - Authenticated (Contributor+) Stored Cross-Site Scripting

aajoda-testimonials

Publicado: 31/10/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Aajoda Testimonials, que afecta a las versiones hasta la 2.2.2. Esta…

Advanced Control Manager for WordPress by ItalyStrap <= 2.16.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

advanced-control-manager

Publicado: 31/10/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Advanced Control Manager para WordPress, que afecta a versiones ante…