Base de datos de vulnerabilidades

Travel Monster <= 1.1.2 - Cross-Site Request Forgery to Notice Dismissal

travel-monster

Publicado: 27/06/2024

La vulnerabilidad identificada en el tema Travel Monster, hasta la versión 1.1.2, permite la ejecución de un ataque de Cross-Site Request Forgery (CSRF) q…

Enter Addons <= 2.1.6 - Authenticated (Contributor+) Stored Cross-Site Scripting

enteraddons

Publicado: 27/06/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Enter Addons, afectando a las versiones hasta la 2.1.6. Esta vulnera…

Groundhogg <= 3.4.2.3 - Reflected Cross-Site Scripting

groundhogg

Publicado: 27/06/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Groundhogg, afectando a las versiones hasta la 3.4.2.3. Esta falla p…

IdeaPush <= 8.60 - Authenticated (Subscriber+) Stored Cross-Site Scripting

ideapush

Publicado: 27/06/2024

La vulnerabilidad identificada en el plugin IdeaPush permite la ejecución de scripts maliciosos a través de un ataque de Cross-Site Scripting (XSS) almace…

Online Booking & Scheduling Calendar for WordPress by vcita <= 4.4.2 - Reflected Cross-Site Scripting

meeting-scheduler-by-vcita

Publicado: 27/06/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Online Booking & Scheduling Calendar for WordPress by vcita', afect…

Permalink Manager Lite <= 2.4.3.3 - Reflected Cross-Site Scripting

permalink-manager

Publicado: 27/06/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Permalink Manager Lite, que afecta a las versiones hasta la 2.4.3.3.…

Print My Blog <= 3.27.0 - Authenticated (Author+) Stored Cross-Site Scripting

print-my-blog

Publicado: 27/06/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Print My Blog' en versiones hasta la 3.27.0. Esta vulnerabilidad pe…

Progress Planner <= 0.9.2 - Authenticated (Subscriber+) Stored Cross-Site Scripting

progress-planner

Publicado: 27/06/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Progress Planner hasta la versión 0.9.2. Esta falla permite a usuari…

Progress Planner <= 0.9.1 - Missing Authorization

progress-planner

Publicado: 27/06/2024

Se ha identificado una vulnerabilidad de autorización en el plugin Progress Planner, que afecta a las versiones hasta la 0.9.1. Esta vulnerabilidad, catal…

Social Rocket <= 1.3.3 - Reflected Cross-Site Scripting

social-rocket

Publicado: 27/06/2024

La vulnerabilidad identificada en el plugin Social Rocket, con versiones hasta la 1.3.3, permite la ejecución de scripts maliciosos a través de un ataque …

WP-Lister Lite for Amazon <= 2.6.16 - Reflected Cross-Site Scripting

wp-lister-for-amazon

Publicado: 27/06/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP-Lister Lite for Amazon, afectando a las versiones hasta la 2.6.16…

The Ultimate WordPress Toolkit – WP Extended <= 2.4.7 - Unauthenticated Stored Cross-Site Scripting

wpextended

Publicado: 27/06/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Extended, afectando a las versiones hasta la 2.4.7. Esta vulnerab…