Base de datos de vulnerabilidades

Events Addon for Elementor <= 2.1.4 - Authenticated (Contributor+) Stored Cross-Site Scripting via Multiple Widgets

events-addon-for-elementor

Publicado: 11/06/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Events Addon for Elementor, que afecta a las versiones hasta la 2.1.…

Futurio Extra <= 2.0.5 - Authenticated (Contributor+) Stored Cross-Site Scripting via Advanced Text Block Widget

futurio-extra

Publicado: 11/06/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Futurio Extra, afectando a las versiones anteriores a la 2.0.6. Esta…

BuddyPress <= 12.4.1 - Authenticated (Subscriber+) Stored Cross-Site Scripting

buddypress

Publicado: 11/06/2024

BuddyPress, en versiones hasta la 12.4.1, presenta una vulnerabilidad de tipo Cross-Site Scripting (XSS) que afecta a usuarios autenticados con rol de sus…

Premium Addons for Elementor <= 4.10.33 - Authenticated (Contributor+) DOM-Based Stored Cross-Site Scripting

premium-addons-for-elementor

Publicado: 11/06/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Premium Addons for Elementor, que afecta a las versiones hasta la 4.…

CoDesigner WooCommerce Builder for Elementor – Customize Checkout, Shop, Email, Products & More <= 4.4.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via Multiple Widgets

woolementor

Publicado: 11/06/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin CoDesigner WooCommerce Builder para Elementor, afectando a versiones…

Custom Field Suite <= 2.6.7 - Authenticated (Contributor+) Stored Cross-Site Scripting via cfs[post_content]

custom-field-suite

Publicado: 11/06/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Custom Field Suite hasta la versión 2.6.7, que permite a usuarios au…

Divi Torque Lite – Divi Theme and Extra Theme <= 3.6.6 - Authenticated (Author+) Stored Cross-Site Scripting via SVG Upload

addons-for-divi

Publicado: 11/06/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Divi Torque Lite' para versiones hasta la 3.6.6. Esta vulnerabilida…

Download Manager <= 3.2.92 - Authenticated (Author+) Stored Cross-Site Scripting via Multiple Shortcodes

download-manager

Publicado: 11/06/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Download Manager hasta la versión 3.2.92. Esta falla permite a usuar…

WordPress Header Builder Plugin – Pearl <= 1.3.7 - Missing Authorization to Unauthenticated Arbitrary Site Options Deletion

pearl-header-builder

Publicado: 11/06/2024

Se ha identificado una vulnerabilidad en el plugin Pearl Header Builder para WordPress, que permite la eliminación no autorizada de opciones del sitio por…

Elementor Addon Elements <= 1.13.3 - Authenticated (Contributor+) Stored Cross-Site Scripting via Twitter Widget

addon-elements-for-elementor-page-builder

Publicado: 11/06/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Addon Elements for Elementor Page Builder' en versiones hasta la 1.…