Base de datos de vulnerabilidades

Simple Ajax Chat – Add a Fast, Secure Chat Box <= 20240318 - Authenticated (Admin+) Stored Cross-Site Scripting

simple-ajax-chat

Publicado: 14/05/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Simple Ajax Chat', que afecta a las versiones anteriores a la 20240…

The Events Calendar <= 6.4.0 - Reflected Cross-Site Scripting

the-events-calendar

Publicado: 14/05/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin The Events Calendar, que afecta a las versiones hasta la 6.4.0. Esta…

Sina Extension for Elementor (Slider, Gallery, Form, Modal, Data Table, Tab, Particle, Free Elementor Widgets & Elementor Templates) <= 3.5.3 - Authenticated (Contributor+) Stored Cross-site Scriping via 'Sina Particle Layer'

sina-extension-for-elementor

Publicado: 14/05/2024

Se ha identificado una vulnerabilidad de tipo Cross-site Scripting (XSS) en el plugin 'Sina Extension for Elementor' en versiones hasta la 3.5.3. Esta vul…

WP eMember <= 10.3.8 - Reflected Cross-Site Scripting via 'fieldId'

wp-emember

Publicado: 14/05/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP eMember, que afecta a las versiones hasta la 10.3.8. Esta vulnera…

Password Protected – Ultimate Plugin to Password Protect Your WordPress Content with Ease <= 2.6.6 - Missing Authorization to Sensitive Information Exposure

password-protected

Publicado: 14/05/2024

Se ha identificado una vulnerabilidad de tipo 'exposición de información sensible' en el plugin 'Password Protected' para WordPress, afectando a versiones…

Buddyboss Platform <= 2.5.91 - Insecure Direct Object Reference to Authenticated (Subscriber+) Link on Private Post

buddyboss-platform

Publicado: 14/05/2024

Se ha identificado una vulnerabilidad de referencia de objeto directo inseguro (IDOR) en el plugin Buddyboss Platform, que afecta a las versiones hasta la…

Insert or Embed Articulate Content into WordPress <= 4.3000000023 - Authenticated (Author+) Stored Cross-Site Scripting via Code Injection

insert-or-embed-articulate-content-into-wordpress

Publicado: 14/05/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Insert or Embed Articulate Content into WordPress' en versiones has…

WP Compress – Image Optimizer [All-In-One] <= 6.20.01 - Missing Authorization

wp-compress-image-optimizer

Publicado: 13/05/2024

Se ha identificado una vulnerabilidad de autorización en el plugin WP Compress – Image Optimizer, que afecta a las versiones hasta la 6.20.01. Esta falla …

Simple Basic Contact Form <= 20240502 - Unauthenticated Arbitrary Shortcode Execution

simple-basic-contact-form

Publicado: 13/05/2024

Se ha identificado una vulnerabilidad de ejecución arbitraria de shortcodes en el plugin Simple Basic Contact Form, afectando a versiones anteriores a la …

Jetpack – WP Security, Backup, Speed, & Growth <= 13.3.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via wpvideo Shortcode

jetpack

Publicado: 13/05/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Jetpack, que afecta a las versiones hasta la 13.3.1. Esta vulnerabil…

Essential Addons for Elementor – Best Elementor Templates, Widgets, Kits & WooCommerce Builders <= 5.9.20 - Authenticated (Contributor+) Stored Cross-Site Scripting

essential-addons-for-elementor-lite

Publicado: 13/05/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Essential Addons for Elementor, que afecta a las versiones hasta la …

Sydney Toolbox <= 1.31 - Authenticated (Contributor+) Stored Cross-Site Scripting via aThemes: Portfolio Widget

sydney-toolbox

Publicado: 13/05/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Sydney Toolbox, que afecta a versiones hasta la 1.31. Esta vulnerabi…