Base de datos de vulnerabilidades

Premium Addons for Elementor <= 4.10.25 - Authenticated (Contributor+) Stored Cross-Site Scripting

premium-addons-for-elementor

Publicado: 22/04/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Premium Addons for Elementor, que afecta a las versiones hasta la 4.…

myCred – Points, Rewards, Gamification, Ranks, Badges & Loyalty Plugin <= 2.6.3 - Authenticated (Subscriber+) Stored Cross-Site Scripting

mycred

Publicado: 22/04/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin myCred, afectando a versiones hasta la 2.6.3. Esta falla permite a u…

Max Addons Pro for Bricks <= 1.6.1 - Reflected Cross-Site Scripting

max-addons-pro-bricks

Publicado: 22/04/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Max Addons Pro for Bricks, afectando a las versiones hasta la 1.6.1.…

Max Addons Pro for Bricks <= 1.6.1 - Missing Authorization

max-addons-pro-bricks

Publicado: 22/04/2024

Se ha identificado una vulnerabilidad de autorización en el plugin Max Addons Pro for Bricks, que afecta a las versiones hasta la 1.6.1. Esta vulnerabilid…

List Custom Taxonomy Widget <= 4.1 - Authenticated (Admin+) Stored Cross-Site Scripting

list-custom-taxonomy-widget

Publicado: 22/04/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin List Custom Taxonomy Widget, que afecta a versiones hasta la 4.1. Es…

Image Slider <= 1.1.125 - Authenticated (Editor+) Stored Cross-Site Scripting

image-slider-widget

Publicado: 22/04/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Image Slider, afectando a versiones hasta la 1.1.125. Esta vulnerabi…

Coupon & Discount Code Reveal Button <= 1.2.5 - Authenticated (Editor+) Stored Cross-Site Scripting

coupon-reveal-button

Publicado: 22/04/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Coupon & Discount Code Reveal Button' en versiones hasta la 1.2.5. …

All-in-one Like Widget <= 2.2.7 - Authenticated (Admin+) Stored Cross-Site Scripting

all-in-one-facebook-like-widget

Publicado: 22/04/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin All-in-one Like Widget, afectando a versiones hasta la 2.2.7. Este f…

Advanced Floating Content Lite <= 1.2.5 - Authenticated (Editor+) Stored Cross-Site Scripting

advanced-floating-content-lite

Publicado: 22/04/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Advanced Floating Content Lite, que afecta a las versiones hasta la …

Accessibility Widget <= 2.2 - Authenticated (Contributor+) Stored Cross-Site Scripting

accessibility-widget

Publicado: 22/04/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Accessibility Widget, que afecta a las versiones hasta la 2.2. Esta …

YITH WooCommerce Compare <= 2.37.0 - Cross-Site Request Forgery

yith-woocommerce-compare

Publicado: 22/04/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin YITH WooCommerce Compare, afectando a las versiones hasta la …

WP ADA Compliance Check Basic – Most Comprehensive Web Accessibility Solution for WordPress <= 3.1.3 - Cross-Site Request Forgery

wp-ada-compliance-check-basic

Publicado: 22/04/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin WP ADA Compliance Check Basic, que afecta a las versiones has…