Base de datos de vulnerabilidades

WP Cost Estimation & Payment Forms Builder <= 10.1.76 - Missing Authorization

wp-estimation-form

Publicado: 15/04/2024

Se ha detectado una vulnerabilidad de autorización en el plugin WP Cost Estimation & Payment Forms Builder en versiones hasta la 10.1.76. Esta falla podrí…

Code Insert Manager (Q2W3 Inc Manager) <= 2.5.3 - Reflected Cross-Site Scripting

q2w3-inc-manager

Publicado: 15/04/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Code Insert Manager (Q2W3 Inc Manager) en versiones anteriores a la …

MJ Update History <= 1.0.4 - Reflected Cross-Site Scripting

mj-update-history

Publicado: 15/04/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin MJ Update History, afectando a versiones hasta la 1.0.4. Esta vulner…

LH Add Media From Url <= 1.22 - Reflected Cross-Site Scripting

lh-add-media-from-url

Publicado: 15/04/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin LH Add Media From Url, que afecta a las versiones hasta la 1.22. Est…

GuCherry Blog <= 1.1.8 - Reflected Cross-Site Scripting

gucherry-blog

Publicado: 15/04/2024

La vulnerabilidad de tipo Cross-Site Scripting reflejado en el tema GuCherry Blog, afecta a versiones hasta la 1.1.8. Se considera de severidad media con …

Fixed HTML Toolbar <= 1.0.7 - Authenticated (Admin+) Stored Cross-Site Scripting

fixed-html-toolbar

Publicado: 15/04/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin Fixed HTML Toolbar, afectando a versiones hasta la 1.0.7.…

Elements Plus! <= 2.16.3 - Authenticated (Contributor+) Stored Cross-Site Scripting

elements-plus

Publicado: 15/04/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Elements Plus! en versiones hasta la 2.16.3. Esta falla permite a us…

Easy Textillate <= 2.02 - Authenticated(Contributor+) Stored Cross-Site Scripting

easy-textillate

Publicado: 15/04/2024

La vulnerabilidad identificada en el plugin Easy Textillate, con versiones hasta 2.02, permite la ejecución de scripts maliciosos a través de un ataque de…

DethemeKit For Elementor <= 2.0.2 - Authenticated (Contributor+) Stored Cross-Site Scripting

dethemekit-for-elementor

Publicado: 15/04/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin DethemeKit para Elementor, que afecta a las versiones hasta la 2.0.2…

Envo Extra <= 1.8.11 - Authenticated (Contributor+) Stored Cross-Site Scripting

envo-extra

Publicado: 15/04/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Envo Extra, que afecta a las versiones hasta la 1.8.11. Esta vulnera…

Radio Player – Live Shoutcast, Icecast and Any Audio Stream Player for WordPress <= 2.0.73 - Missing Authorization to Authenticated (Subscriber+) Information Disclosure

radio-player

Publicado: 15/04/2024

Se ha identificado una vulnerabilidad de divulgación de información en el plugin Radio Player para WordPress, que afecta a las versiones hasta la 2.0.73. …

WP Cost Estimation & Payment Forms Builder <= 10.1.75 - Reflected Cross-Site Scripting

wp-estimation-form

Publicado: 15/04/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Cost Estimation & Payment Forms Builder, afectando a versiones ha…