Base de datos de vulnerabilidades

Happy Addons for Elementor <= 3.12.2 - Authenticated (Contributor+) Sensitive Information Exposure

happy-elementor-addons

Publicado: 23/09/2024

Se ha identificado una vulnerabilidad de exposición de información sensible en el plugin Happy Addons para Elementor, que afecta a las versiones hasta la …

Gum Elementor Addon <= 1.3.7 - Authenticated (Contributor+) Stored Cross-Site Scripting

gum-elementor-addon

Publicado: 23/09/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Gum Elementor Addon, que afecta a las versiones hasta la 1.3.7. Esta…

Sunshine Photo Cart <= 3.2.9 - Missing Authorization

sunshine-photo-cart

Publicado: 23/09/2024

Se ha identificado una vulnerabilidad de autorización en el plugin Sunshine Photo Cart, que afecta a las versiones hasta la 3.2.9. La vulnerabilidad, cata…

IdeaPush <= 8.66 - Authenticated (Administrator+) Stored Cross-Site Scripting

ideapush

Publicado: 23/09/2024

La vulnerabilidad identificada en el plugin IdeaPush permite la ejecución de scripts maliciosos a través de un ataque de Cross-Site Scripting (XSS) almace…

Kodex Posts likes <= 2.5.0 - Authenticated (Administrator+) Stored Cross-Site Scripting

kodex-posts-likes

Publicado: 23/09/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Kodex Posts Likes, que afecta a versiones anteriores a la 2.5.0. Est…

ShiftController Employee Shift Scheduling <= 4.9.64 - Authenticated (Administrator+) Stored Cross-Site Scripting

shiftcontroller

Publicado: 23/09/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin ShiftController para WordPress, que afecta a las versiones hasta la …

Themify – WooCommerce Product Filter <= 1.5.1 - Authenticated (Administrator+) Stored Cross-Site Scripting

themify-wc-product-filter

Publicado: 23/09/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Themify – WooCommerce Product Filter, que afecta a versiones anterio…

WP Abstracts <= 2.6.5 - Authenticated (Administrator+) Stored Cross-Site Scripting

wp-abstracts-manuscripts-manager

Publicado: 23/09/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Abstracts, que afecta a las versiones hasta la 2.6.5. Esta vulner…

WP Datepicker <= 2.1.1 - Authenticated (Administrator+) Stored Cross-Site Scripting

wp-datepicker

Publicado: 23/09/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Datepicker, que afecta a las versiones anteriores a la 2.1.2. Est…

WP Travel <= 9.3.1 - Authenticated (Administrator+) Stored Cross-Site Scripting

wp-travel

Publicado: 23/09/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin WP Travel en versiones hasta la 9.3.1. Este fallo afecta …

Multipurpose Ticket Booking Manager <= 4.2.2 - Authenticated (Administrator+) Stored Cross-Site Scripting

bus-booking-manager

Publicado: 23/09/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Multipurpose Ticket Booking Manager, que afecta a las versiones ante…

Photo Gallery by 10Web <= 1.8.27 - Authenticated (Administrator+) Stored Cross-Site Scripting

photo-gallery

Publicado: 23/09/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Photo Gallery by 10Web', que afecta a versiones hasta la 1.8.27. Es…