Base de datos de vulnerabilidades

Hyperlink Group Block <= 1.17.5 - Authenticated (Contributor+) Stored Cross-Site Scripting

hyperlink-group-block

Publicado: 15/10/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Hyperlink Group Block, que afecta a las versiones hasta la 1.17.5. E…

Woo Manage Fraud Orders <= 2.6.1 - Reflected Cross-Site Scripting

woo-manage-fraud-orders

Publicado: 15/10/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Woo Manage Fraud Orders, que afecta a las versiones anteriores a la …

Pods <= 3.2.7 - Authenticated (Administrator+) Stored Cross-Site Scripting

pods

Publicado: 15/10/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Pods, afectando a versiones hasta la 3.2.7. Este fallo permite a adm…

CURCY <= 2.2.3 - Reflected Cross-Site Scripting

woo-multi-currency

Publicado: 15/10/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin CURCY, versiones anteriores a 2.2.4. Esta vulnerabilidad permite a u…

Zoho CRM Lead Magnet <= 1.7.9.7 - Authenticated (Contributor+) SQL Injection

zoho-crm-forms

Publicado: 15/10/2024

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Zoho CRM Lead Magnet, que afecta a las versiones hasta la 1.7.9.7. Este fallo permite …

Edwiser Bridge <= 3.0.7 - Authenticated (Subscriber+) Server-Side Request Forgery

edwiser-bridge

Publicado: 15/10/2024

Se ha identificado una vulnerabilidad de tipo Server-Side Request Forgery (SSRF) en el plugin Edwiser Bridge, afectando a las versiones hasta la 3.0.7. Es…

Edwiser Bridge <= 3.0.7 - Authenticated (Subscriber+) Stored Cross-Site Scripting

edwiser-bridge

Publicado: 15/10/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Edwiser Bridge, afectando a las versiones hasta la 3.0.7. Esta vulne…

Surfer <= 1.5.0.502 - Authenticated (Administrator+) SQL Injection

surferseo

Publicado: 15/10/2024

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Surfer, que afecta a las versiones hasta la 1.5.0.502. Esta vulnerabilidad requiere au…

WP ULike <= 4.7.4 - Authenticated (Administrator+) Stored Cross-Site Scripting

wp-ulike

Publicado: 15/10/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP ULike en versiones hasta la 4.7.4. Esta falla permite a un admini…

Email Template Customizer for WooCommerce <= 1.2.9.1 - Authenticated (Shop manager+) Stored Cross-Site Scripting

email-template-customizer-for-woo

Publicado: 15/10/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Email Template Customizer for WooCommerce, afectando a versiones has…

Movie Database <= 1.0.11 - Authenticated (Admin+) Stored Cross-Site Scripting

movie-database

Publicado: 15/10/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Movie Database hasta la versión 1.0.11, que permite a usuarios auten…

Animator <= 3.0.15 - Reflected Cross-Site Scripting

scroll-triggered-animations

Publicado: 15/10/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Animator, en versiones anteriores a la 3.0.16. Esta falla permite a …