Base de datos de vulnerabilidades

Newsletters <= 4.9.8 - Reflected Cross-Site Scripting

newsletters-lite

Publicado: 16/08/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Newsletters hasta la versión 4.9.8. Esta vulnerabilidad, catalogada …

Child Theme Creator <= 1.5.4 - Reflected Cross-Site Scripting

orbisius-child-theme-creator

Publicado: 16/08/2024

Se ha identificado una vulnerabilidad de tipo XSS en el plugin Child Theme Creator, que afecta a las versiones hasta la 1.5.4. Esta falla puede permitir a…

Purity Of Soul <= 1.9 - Reflected Cross-Site Scripting

purity-of-soul

Publicado: 16/08/2024

La vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema 'Purity Of Soul' afecta a versiones anteriores a la 1.9. Esta falla permite a un atacante …

Responsive Blocks – WordPress Gutenberg Blocks <= 1.8.8 - Authenticated (Contributor+) Stored Cross-Site Scripting

responsive-block-editor-addons

Publicado: 16/08/2024

Se ha identificado una vulnerabilidad de tipo XSS almacenado en el plugin Responsive Blocks para WordPress, afectando a las versiones hasta la 1.8.8. Esta…

Team Showcase <= 1.22.23 - Authenticated (Contributor+) Stored Cross-Site Scripting

team

Publicado: 16/08/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Team Showcase en versiones hasta la 1.22.23, que podría ser explotad…

Ultimate Store Kit Elementor Addons <= 1.6.4 - Authenticated (Contributor+) Stored Cross-Site Scripting

ultimate-store-kit

Publicado: 16/08/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Ultimate Store Kit para Elementor, que afecta a las versiones hasta …

White Label CMS <= 2.7.4 - Reflected Cross-Site Scripting

white-label-cms

Publicado: 16/08/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin White Label CMS en versiones hasta la 2.7.4. Esta falla permite a un…

WooCommerce <= 9.1.2 - Authenticated (Administrator+) Stored Cross-Site Scripting

woocommerce

Publicado: 16/08/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WooCommerce, que afecta a las versiones hasta la 9.1.2. Esta vulnera…

WP-Lister Lite for eBay <= 3.6.0 - Reflected Cross-Site Scripting

wp-lister-for-ebay

Publicado: 16/08/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP-Lister Lite for eBay, que afecta a las versiones hasta la 3.6.0. …

WP Travel Gutenberg Blocks <= 3.5.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

wp-travel-blocks

Publicado: 16/08/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Travel Gutenberg Blocks, que afecta a las versiones hasta la 3.5.…

WP Telegram Widget and Join Link <= 2.1.27 - Authenticated (Contributor+) Stored Cross-Site Scripting

wptelegram-widget

Publicado: 16/08/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Telegram Widget y Join Link, que afecta a las versiones hasta la …

Zephyr Project Manager <= 3.3.100 - Authenticated (Subscriber+) Insecure Direct Object Reference

zephyr-project-manager

Publicado: 16/08/2024

Se ha identificado una vulnerabilidad de tipo IDOR en el plugin Zephyr Project Manager, afectando a versiones hasta la 3.3.100. Esta vulnerabilidad permit…