Base de datos de vulnerabilidades

Download Manager <= 3.2.99 - Authenticated (Contributor+) Stored Cross-Site Scripting

download-manager

Publicado: 09/10/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Download Manager hasta la versión 3.2.99. Este fallo permite a usuar…

QA Analytics <= 4.1.1.1 - Missing Authorization to Unauthenticated Settings Update

qa-heatmap-analytics

Publicado: 09/10/2024

Se ha identificado una vulnerabilidad de omisión de autorización en el plugin QA Analytics, que permite a usuarios no autenticados actualizar configuracio…

WP Helper Premium <= 4.6.1 - Missing Authorization in whp_smtp_send_mail_test

wp-helper-lite

Publicado: 09/10/2024

La vulnerabilidad identificada en el plugin WP Helper Premium, específicamente en versiones hasta la 4.6.1, se relaciona con la falta de autorización en l…

Nested Pages <= 3.2.8 - Authenticated (Editor+) Stored Cross-Site Scripting

wp-nested-pages

Publicado: 09/10/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Nested Pages, que afecta a las versiones hasta la 3.2.8. Esta vulner…

Smart Post Show <= 3.0.0 - Authenticated (Editor+) Stored Cross-Site Scripting via Pagination Color

post-carousel

Publicado: 08/10/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Smart Post Show, que afecta a versiones anteriores a la 3.0.1. Este …

CMSMasters Content Composer <= 1.8.8 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

cmsmasters-content-composer

Publicado: 08/10/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin CMSMasters Content Composer, que afecta a las versiones hasta la 1.8…

Auto iFrame <= 1.7 - Authenticated (Author+) Stored Cross-Site Scripting via tag Parameter

auto-iframe

Publicado: 08/10/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Auto iFrame, que afecta a versiones anteriores a la 1.8. Esta vulner…

Embed PDF Viewer <= 2.4.4 - Authenticated (Contributor+) Stored Cross-Site Scripting via height and width Parameters

embed-pdf-viewer

Publicado: 08/10/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Embed PDF Viewer, que afecta a versiones hasta la 2.4.4. Esta falla …

Contact Form 7 – PayPal & Stripe Add-on <= 2.3 - Reflected Cross-Site Scripting

contact-form-7-paypal-add-on

Publicado: 08/10/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el complemento 'Contact Form 7 – PayPal & Stripe Add-on' en versiones hasta la…

Shortcode For Elementor Templates <= 1.0.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

shortcode-support-for-elementor-templates

Publicado: 08/10/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Shortcode For Elementor Templates' en versiones anteriores a la 1.0…

Backup and Staging by WP Time Capsule <= 1.22.21 - Authenticated (Contributor+) SQL Injection

wp-time-capsule

Publicado: 08/10/2024

Se ha identificado una vulnerabilidad de inyección SQL en el plugin 'Backup and Staging by WP Time Capsule' en versiones hasta la 1.22.21. Esta vulnerabil…

Bridge Core <= 3.2.0 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

bridge-core

Publicado: 07/10/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Bridge Core, que afecta a las versiones hasta la 3.2.0. Esta vulnera…