Base de datos de vulnerabilidades

Shoutcast Icecast HTML5 Radio Player <= 2.1.7 - Authenticated (Contributor+) Stored Cross-Site Scripting

shoutcast-icecast-html5-radio-player

Publicado: 24/10/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Shoutcast Icecast HTML5 Radio Player, que afecta a versiones hasta l…

Terms descriptions <= 3.4.6 - Reflected Cross-Site Scripting

terms-descriptions

Publicado: 23/10/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Terms Descriptions' en versiones hasta 3.4.6. Esta vulnerabilidad p…

EventPrime – Modern Events Calendar, Bookings and Tickets <= 4.0.4.7 - Unauthenticated Stored Cross-Site Scripting via Transaction Log

eventprime-event-calendar-management

Publicado: 23/10/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin EventPrime, que afecta a las versiones hasta la 4.0.4.7. Esta vulner…

EventPrime – Modern Events Calendar, Bookings and Tickets <= 4.0.4.7 - Unauthenticated Stored Cross-Site Scripting

eventprime-event-calendar-management

Publicado: 23/10/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin EventPrime, que afecta a las versiones hasta la 4.0.4.7. Esta vulner…

MultiVendorX – The Ultimate WooCommerce Multivendor Marketplace Solution <= 4.2.4 - Missing Authorization to Forged Vendor Profile Deletion Email Sending

dc-woocommerce-multi-vendor

Publicado: 23/10/2024

Se ha identificado una vulnerabilidad de tipo RCE en el plugin MultiVendorX para WooCommerce, que afecta a las versiones hasta la 4.2.4. Esta falla permit…

HurryTimer – An Scarcity and Urgency Countdown Timer for WordPress & WooCommerce <= 2.10.0 - Missing Authorization to Authenticated (Contributor+) Arbitrary Post Publication

hurrytimer

Publicado: 23/10/2024

Se ha identificado una vulnerabilidad de ejecución remota de código en el plugin HurryTimer para WordPress y WooCommerce, que afecta a las versiones hasta…

MultiVendorX – The Ultimate WooCommerce Multivendor Marketplace Solution <= 4.2.4 - Cross-Site Request Forgery to Vendor Updates

dc-woocommerce-multi-vendor

Publicado: 23/10/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin MultiVendorX para WooCommerce, afectando a versiones hasta la…

PDF Flipbook, 3D Flipbook, PDF embed, PDF viewer – DearFlip <= 2.3.32 - Reflected Cross-Site Scripting

3d-flipbook-dflip-lite

Publicado: 23/10/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin DearFlip, específicamente en las versiones hasta la 2.3.32. Esta fal…

WP Recipe Maker <= 9.6.1 - Authenticated (Contributor+) DOM-Based Stored Cross-Site Scripting via 'tooltip'

wp-recipe-maker

Publicado: 23/10/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en WP Recipe Maker, que afecta a las versiones hasta la 9.6.1. Esta vulnerabilida…

Compact WP Audio Player <= 1.9.13 - Authenticated (Contributor+) Stored Cross-Site Scripting via sc_embed_player Shortcode

compact-wp-audio-player

Publicado: 23/10/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Compact WP Audio Player, que afecta a las versiones hasta la 1.9.13.…

Extra Product Options Builder for WooCommerce <= 1.2.133 - Unauthenticated Stored Cross-Site Scripting

additional-product-fields-for-woocommerce

Publicado: 23/10/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Extra Product Options Builder for WooCommerce' en versiones hasta l…

WP Adminify – Best WordPress Custom Dashboard Plugin <= 4.0.1.6 - Authenticated (Author+) Stored Cross-Site Scripting via SVG File Upload

adminify

Publicado: 23/10/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Adminify, que afecta a las versiones anteriores a la 4.0.1.7. Est…