Base de datos de vulnerabilidades

Post Grid, Form Maker, Popup Maker, WooCommerce Blocks, Post Blocks, Post Carousel – Combo Blocks <= 2.2.80 - Authenticated (Contributor+) Stored Cross-Site Scripting

post-grid

Publicado: 06/06/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Combo Blocks, afectando a versiones hasta la 2.2.80. Esta vulnerabil…

WP jQuery Lightbox <= 1.5.4 - Authenticated (Contributor+) Stored Cross-Site Scripting via title Attribute

wp-jquery-lightbox

Publicado: 06/06/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP jQuery Lightbox en versiones hasta la 1.5.4. Esta vulnerabilidad …

Essential Addons for Elementor – Best Elementor Templates, Widgets, Kits & WooCommerce Builders <= 5.8.15 - Authenticated (Contributor+) Stored Cross-Site Scripting via Lightbox and Modal Widget

essential-addons-elementor

Publicado: 06/06/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Essential Addons for Elementor, que afecta a las versiones hasta la …

Prime Slider – Addons For Elementor (Revolution of a slider, Hero Slider, Ecommerce Slider) <= 3.14.7 - Authenticated (Contributor+) Stored Cross-Site Scripting via Pacific Widget

bdthemes-prime-slider-lite

Publicado: 06/06/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Prime Slider – Addons For Elementor, que afecta a las versiones hast…

Post Grid, Form Maker, Popup Maker, WooCommerce Blocks, Post Blocks, Post Carousel - Combo Blocks <= 2.2.80 - Authenticated (Contributor+) Stored Cross-Site Scripting via Block Attribute

post-grid

Publicado: 06/06/2024

Se ha identificado una vulnerabilidad de tipo XSS almacenado en el plugin Combo Blocks, que afecta a versiones anteriores a la 2.2.81. Esta vulnerabilidad…

TablePress – Tables in WordPress made easy <= 2.3 - Authenticated (Author+) Server-Side Request Forgery via DNS Rebind

tablepress

Publicado: 06/06/2024

Se ha identificado una vulnerabilidad de tipo Server-Side Request Forgery (SSRF) en el plugin TablePress para WordPress, que afecta a las versiones hasta …

Colibri Page Builder <= 1.0.276 - Authenticated (Contributor+) Stored Cross-Site Scripting via colibri_video_player Shortcode

colibri-page-builder

Publicado: 06/06/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Colibri Page Builder, que afecta a versiones hasta la 1.0.276. Esta …

Royal Elementor Addons and Templates <= 1.3.976 - Authenticated (Contributor+) Stored Cross-Site Scripting

royal-elementor-addons

Publicado: 06/06/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin Royal Elementor Addons y Templates, afectando a versiones…

Royal Elementor Addons and Templates <= 1.3.976 - Authenticated (Author+) Stored Cross-Site Scripting via SVG Uploads

royal-elementor-addons

Publicado: 06/06/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Royal Elementor Addons y Templates, que afecta a las versiones anter…

One Page Express Companion <= 1.6.37 - Authenticated (Contributor+) Stored Cross-Site Scripting via one_page_express_contact_form Shortcode

one-page-express-companion

Publicado: 06/06/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin One Page Express Companion, que afecta a las versiones hasta la 1.6.…

WS Form LITE <= 1.9.217 - Unauthenticated CSV Injection

ws-form-pro

Publicado: 06/06/2024

Se ha identificado una vulnerabilidad de inyección CSV no autenticada en el plugin WS Form LITE, que afecta a las versiones anteriores a la 1.9.218. Este …

WS Form LITE <= 1.9.217 - Unauthenticated CSV Injection

ws-form

Publicado: 06/06/2024

Se ha identificado una vulnerabilidad de inyección CSV no autenticada en el plugin WS Form LITE, que afecta a las versiones anteriores a la 1.9.218. Esta …