Base de datos de vulnerabilidades

Calculated Fields Form <= 1.2.54 - Reflected Cross-Site Scripting

calculated-fields-form

Publicado: 25/03/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Calculated Fields Form, que afecta a las versiones hasta la 1.2.54. …

Funnel Builder by CartFlows <= 2.0.1 - Authenticated (Editor+) Stored Cross-Site Scripting via settings

cartflows

Publicado: 25/03/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Funnel Builder by CartFlows, que afecta a versiones hasta la 2.0.1. …

Church Admin <= 4.0.26 - Authenticated (Contributor+) Stored Cross-Site Scripting via shortcode

church-admin

Publicado: 25/03/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Church Admin hasta la versión 4.0.26. Esta vulnerabilidad permite la…

Church Admin <= 4.1.17 - Authenticated (Contributor+) Stored Cross-Site Scripting via meta-text

church-admin

Publicado: 25/03/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Church Admin, que afecta a las versiones hasta la 4.1.17. Esta vulne…

Co-marquage service-public.fr <= 0.5.71 - Authenticated (Contributor+) Stored Cross-Site Scripting via shortcode

co-marquage-service-public

Publicado: 25/03/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Co-marquage service-public.fr, afectando a versiones hasta la 0.5.71…

Co-marquage service-public.fr <= 0.5.72 - Reflected Cross-Site Scripting via search_term

co-marquage-service-public

Publicado: 25/03/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Co-marquage service-public.fr en versiones hasta la 0.5.72. Esta fal…

Compact WP Audio Player <= 1.9.9 - Authenticated (Contributor+) Stored Cross-Site Scripting via fileurl

compact-wp-audio-player

Publicado: 25/03/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin Compact WP Audio Player, que afecta a las versiones hasta…

Crypto Converter Widget <= 1.8.4 - Authenticated (Contributor+) Stored Cross-Site Scripting via shortcode

crypto-converter-widget

Publicado: 25/03/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Crypto Converter Widget, que afecta a las versiones hasta la 1.8.4. …

Doneren met Mollie <= 2.10.2 - Unauthenticated Reflected Cross-Site Scripting via search

doneren-met-mollie

Publicado: 25/03/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Doneren met Mollie' en versiones hasta la 2.10.2. Esta falla permit…

Dracula Dark Mode - The Revolutionary Dark Mode Plugin For WordPress <= 1.0.8 - Authenticated (Contributor+) Stored Cross-Site Scripting via shortcode

dracula-dark-mode

Publicado: 25/03/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Dracula Dark Mode para WordPress, que afecta a las versiones hasta l…

Dropdown Multisite selector <= 0.9.2 - Authenticated (Contributor+) Stored Cross-Site Scripting via shortcode

dropdown-multisite-selector

Publicado: 25/03/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Dropdown Multisite Selector, que afecta a las versiones hasta la 0.9…

Easy Social Feed <= 6.5.3 - Authenticated (Contributor+) Stored Cross-Site Scripting via fb_appid

easy-facebook-likebox

Publicado: 25/03/2024

La vulnerabilidad identificada en el plugin Easy Social Feed, hasta la versión 6.5.3, permite la ejecución de scripts maliciosos a través de un ataque de …