Base de datos de vulnerabilidades

CF7 Google Sheets Connector <= 5.0.9 - Missing Authorization to Limited Site Configuration Update

cf7-google-sheets-connector

Publicado: 07/06/2024

Se ha identificado una vulnerabilidad de autorización en el plugin CF7 Google Sheets Connector, que afecta a las versiones hasta la 5.0.9. Esta falla perm…

Pagerank Tools <= 1.1.5 - Reflected Cross-Site Scripting

pagerank-tools

Publicado: 07/06/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Pagerank Tools, que afecta a versiones hasta la 1.1.5. Esta vulnerab…

Simple AL Slider <= 1.2.10 - Reflected Cross-Site Scripting

simple-al-slider

Publicado: 07/06/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Simple AL Slider en versiones anteriores a la 1.2.10. Esta falla per…

Animated AL List <= 1.0.6 - Reflected Cross-Site Scripting

animated-al-list

Publicado: 07/06/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Animated AL List, afectando a versiones hasta la 1.0.6. Esta vulnera…

Widget4Call <= 1.0.7 - Reflected Cross-Site Scripting

widget4call

Publicado: 07/06/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Widget4Call, que afecta a las versiones anteriores a la 1.0.7. Este …

Tooltip CK <= 2.2.15 - Authenticated (Admin+) Stored Cross-Site Scripting

tooltip-ck

Publicado: 07/06/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin Tooltip CK hasta la versión 2.2.15. Esta falla puede ser …

Simple Photoswipe <= 0.1 - Missing Authorization (Subscriber+) Settings Update

simple-photoswipe

Publicado: 07/06/2024

Se ha identificado una vulnerabilidad de tipo 'falta de autorización' en el plugin Simple Photoswipe, que afecta a las configuraciones de actualización pa…

Weather Widget Pro <= 1.1.40 - Authenticated (Contributor+) Stored Cross-Site Scripting

weather-in-any-city-widget

Publicado: 07/06/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Weather Widget Pro, que afecta a las versiones hasta la 1.1.40. Esta…

The Plus Addons for Elementor Page Builder Lite <= 5.5.4 - Authenticated (Contributor+) Stored Cross-Site Scripting

the-plus-addons-for-elementor-page-builder

Publicado: 06/06/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin The Plus Addons for Elementor Page Builder Lite, afectando versiones…

WP Mobile Menu – The Mobile-Friendly Responsive Menu <= 2.8.4.2 - Authenticated (Contributor+) Stored Cross-Site Scripting via Image Alt

mobile-menu

Publicado: 06/06/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Mobile Menu, que afecta a las versiones hasta la 2.8.4.2. Esta vu…

Clever Fox <= 25.2.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

clever-fox

Publicado: 06/06/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Clever Fox, que afecta a las versiones hasta la 25.2.0. Esta vulnera…

GDPR CCPA Compliance & Cookie Consent Banner <= 2.7.0 - Missing Authorization to Settings Update and Stored Cross-Site Scripting

ninja-gdpr-compliance

Publicado: 06/06/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'GDPR CCPA Compliance & Cookie Consent Banner' en versiones hasta la…