Base de datos de vulnerabilidades

Sky Addons for Elementor <= 2.5.5 - Authenticated (Contributor+) Stored Cross-Site Scripting

sky-elementor-addons

Publicado: 10/07/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Sky Addons for Elementor, que afecta a versiones hasta la 2.5.5. Est…

Meks Smart Author Widget <= 1.1.4 - Authenticated (Contributor+) Stored Cross-Site Scripting

meks-smart-author-widget

Publicado: 10/07/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Meks Smart Author Widget, afectando a las versiones hasta la 1.1.4. …

WANotifier – Send Message Notifications Using WhatsApp API <= 2.6 - Authenticated (Admin+) Stored Cross-Site Scripting

notifier

Publicado: 10/07/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WANotifier, que permite a usuarios autenticados con privilegios de a…

Payflex Payment Gateway <= 2.5.0 - Missing Authorization to Order Status Update

payflex-payment-gateway

Publicado: 10/07/2024

Se ha identificado una vulnerabilidad de tipo medio en el plugin Payflex Payment Gateway, que afecta a las versiones hasta la 2.5.0. Esta falla permite la…

WooCommerce Report <= 1.4.5 - Reflected Cross-Site Scripting

ithemelandco-woo-report

Publicado: 10/07/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting reflejado en el plugin WooCommerce Report, afectando a las versiones hasta la 1.4.5. Es…

HTML Forms – Simple WordPress Forms Plugin <= 1.3.33 - Cross-Site Request Forgery

html-forms

Publicado: 10/07/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin HTML Forms para WordPress, que afecta a versiones hasta la 1.…

SpiderContacts <= 1.1.7 - Reflected Cross-Site Scripting

spider-contacts

Publicado: 10/07/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin SpiderContacts, afectando a las versiones hasta la 1.1.7. Esta falla…

Arkhe Blocks <= 2.22.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

arkhe-blocks

Publicado: 10/07/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Arkhe Blocks, que afecta a las versiones hasta la 2.22.1. Esta vulne…

Slider by 10Web <= 1.2.56 - Authenticated (Editor+) Stored Cross-Site Scripting

slider-wd

Publicado: 10/07/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Slider by 10Web, que afecta a las versiones hasta la 1.2.56. Esta vu…

Booking Ultra Pro <= 1.1.13 - Authenticated (Contributor+) Stored Cross-Site Scripting

booking-ultra-pro

Publicado: 10/07/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Booking Ultra Pro, que afecta a las versiones hasta la 1.1.13. Esta …

VK All in One Expansion Unit <= 9.99.1.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

vk-all-in-one-expansion-unit

Publicado: 10/07/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin VK All in One Expansion Unit, afectando a versiones hasta la 9.99.1.…

Fusion <= 1.6.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

fusion

Publicado: 10/07/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Fusion, que afecta a las versiones hasta la 1.6.1. Esta vulnerabilid…