Base de datos de vulnerabilidades

Smart Custom 404 Error Page <= 11.4.7 - Reflected Cross-Site Scripting

404page

Publicado: 03/10/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Smart Custom 404 Error Page, que afecta a las versiones hasta la 11.…

Display Medium Posts <= 5.0.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via display_medium_posts Shortcode

display-medium-posts

Publicado: 03/10/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Display Medium Posts, que afecta a versiones hasta la 5.0.1. Esta vu…

Quantity Dynamic Pricing & Bulk Discounts for WooCommerce <= 3.8.0 - Reflected Cross-Site Scripting

wholesale-pricing-woocommerce

Publicado: 03/10/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Quantity Dynamic Pricing & Bulk Discounts for WooCommerce' en versi…

Ultimate Member <= 2.8.6 - Authenticated (Contributor+) Stored Cross-Site Scripting

ultimate-member

Publicado: 03/10/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Ultimate Member, versiones hasta la 2.8.6. Esta falla permite a usua…

Ultimate Member <= 2.8.6 - Cross-Site Request Forgery to Membership Status Change

ultimate-member

Publicado: 03/10/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Ultimate Member, que afecta a las versiones hasta la 2.8.6. E…

Fish and Ships <= 1.5.9 - Reflected Cross-Site Scripting

fish-and-ships

Publicado: 03/10/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Fish and Ships, que afecta a las versiones hasta la 1.5.9. Esta vuln…

Code Embed <= 2.4 - Authenticated (Contributor+) Stored Cross-Site Scripting

simple-embed-code

Publicado: 03/10/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin Code Embed, que afecta a las versiones hasta la 2.4. Esta…

Memberful – Membership Plugin <= 1.73.7 - Authenticated (contributor+) Stored Cross-Site Scripting

memberful-wp

Publicado: 03/10/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Memberful para WordPress, afectando a versiones hasta la 1.73.7. Est…

WP Booking Calendar <= 10.6 - Authenticated (Admin+) Stored Cross-Site Scripting

booking

Publicado: 03/10/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Booking Calendar en versiones hasta la 10.6. Este fallo permite a…

ShiftController Employee Shift Scheduling <= 4.9.66 - Reflected Cross-Site Scripting

shiftcontroller

Publicado: 03/10/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin ShiftController para la programación de turnos de empleados, afectan…

Easy Demo Importer – A Modern One-Click Demo Import Solution <= 1.1.2 - Authenticated (Author+) Stored Cross-Site Scripting via SVG File Upload

easy-demo-importer

Publicado: 03/10/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Easy Demo Importer, que afecta a las versiones hasta la 1.1.2. Este …

Re:WP <= 1.0.1 - Authenticated (Author+) Stored Cross-Site Scripting via SVG File Upload

rewp

Publicado: 03/10/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Re:WP, que afecta a las versiones hasta la 1.0.1. Este fallo permite…