Base de datos de vulnerabilidades

Shortcodes Ultimate <= 7.0.5 - Authenticated (Contributor+) Stored Cross-Site Scripting

shortcodes-ultimate

Publicado: 05/04/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Shortcodes Ultimate, afectando a las versiones hasta la 7.0.5. Esta …

WP Google Review Slider <= 13.5 - Authenticated (Administrator+) Stored Cross-Site Scripting

wp-google-places-review-slider

Publicado: 05/04/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin WP Google Review Slider, que afecta a versiones hasta la …

Photo Gallery by 10Web – Mobile-Friendly Image Gallery <= 1.8.21 - Authenticated (Admin+) Stored Cross-Site Scripting via SVG

photo-gallery

Publicado: 05/04/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Photo Gallery by 10Web' en versiones hasta la 1.8.21. Esta vulnerab…

Sassy Social Share <= 3.3.60 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

sassy-social-share

Publicado: 05/04/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Sassy Social Share, que afecta a versiones anteriores a la 3.3.61. E…

WP Chat App <= 3.6.3 - Authenticated (Administrator+) Stored Cross-Site Scripting

wp-whatsapp

Publicado: 05/04/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Chat App, que afecta a las versiones hasta la 3.6.3. Esta vulnera…

Salon booking system <= 9.6.5 - Authenticated (Editor+) Stored Cross-Site Scripting via Email Settings

salon-booking-system

Publicado: 05/04/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Salon Booking System hasta la versión 9.6.5. Esta vulnerabilidad per…

Salon booking system <= 9.6.5 - Authenticated (Editor+) Stored Cross-Site Scripting

salon-booking-system

Publicado: 05/04/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Salon Booking System' en versiones hasta la 9.6.5. Este fallo permi…

ENL Newsletter <= 1.0.1 - Cross-Site Request Forgery

enl-newsletter

Publicado: 05/04/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin ENL Newsletter, que afecta a las versiones hasta la 1.0.1. Es…

ENL Newsletter <= 1.0.1 - Cross-Site Request Forgery to Campaign Deletion

enl-newsletter

Publicado: 05/04/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin ENL Newsletter, que afecta a versiones hasta la 1.0.1. Este f…

Easy Google Maps <= 1.11.11 - Cross-Site Request Forgery

google-maps-easy

Publicado: 05/04/2024

La vulnerabilidad identificada en el plugin Easy Google Maps, versión 1.11.11, es un fallo de tipo Cross-Site Request Forgery (CSRF) que puede comprometer…

FancyBox for WordPress 3.0.2 - 3.3.3 - Authenticated (Admin+) Stored Cross-Site Scripting

fancybox-for-wordpress

Publicado: 05/04/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin FancyBox para WordPress, que afecta a las versiones desde 3.0.2 hast…

Call Now Button <= 1.4.6 - Authenticated (Admin+) Stored Cross-Site Scripting

call-now-button

Publicado: 05/04/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Call Now Button' en versiones anteriores a la 1.4.7. Esta vulnerabi…