Base de datos de vulnerabilidades

Carousel Anything For WPBakery Page Builder <= 2.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

carousel-anything

Publicado: 28/03/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Carousel Anything para WPBakery Page Builder, que afecta a versiones…

Geo Controller <= 8.6.4 - Authenticated (Contributor+) Stored Cross-Site Scripting

cf-geoplugin

Publicado: 28/03/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Geo Controller, afectando a versiones hasta la 8.6.4. Esta vulnerabi…

collectchat <= 2.4.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

collectchat

Publicado: 28/03/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin CollectChat, afectando a versiones hasta la 2.4.1. Esta v…

Contest Gallery <= 21.3.5 - Reflected Cross-Site Scripting

contest-gallery

Publicado: 28/03/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Contest Gallery hasta la versión 21.3.5. Esta vulnerabilidad puede s…

Creative Image Slider – Responsive Slider Plugin <= 2.1.3 - Reflected Cross-Site Scripting

creative-image-slider

Publicado: 28/03/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Creative Image Slider, que afecta a las versiones hasta la 2.1.3. Es…

WC Marketplace <= 4.1.3 - Authenticated (Contributor+) Stored Cross-Site Scripting

dc-woocommerce-multi-vendor

Publicado: 28/03/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WC Marketplace hasta la versión 4.1.3. Esta vulnerabilidad permite a…

Fluent CRM <= 2.8.44 - Authenticated (Administrator+) Stored Cross-Site Scripting

fluent-crm

Publicado: 28/03/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Fluent CRM, afectando a versiones hasta la 2.8.44. Esta vulnerabilid…

GS Testimonial Slider <= 3.1.4 - Authenticated (Contributor+) Stored Cross-Site Scripting

gs-testimonial

Publicado: 28/03/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin GS Testimonial Slider, que afecta a las versiones hasta la 3.1.4. Es…

Hash Elements <= 1.3.3 - Authenticated (Contributor+) Stored Cross-Site Scripting

hash-elements

Publicado: 28/03/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Hash Elements, que afecta a versiones hasta la 1.3.3. Esta vulnerabi…

Web Icons <= 1.0.0.10 - Authenticated (Contributor+) Stored Cross-Site Scripting

icon

Publicado: 28/03/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin Web Icons, versiones hasta la 1.0.0.10. Esta vulnerabilid…

Jobeleon Theme <= 1.9.1 - Reflected Cross-Site Scripting

jobeleon-wpjobboard

Publicado: 28/03/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema Jobeleon para WordPress, afectando a la versión 1.9.1 y anteriores. Es…

Limit Attempts by BestWebSoft <= 1.2.9 - Reflected Cross-Site Scripting

limit-attempts

Publicado: 28/03/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Limit Attempts by BestWebSoft, afectando a versiones anteriores a la…