Base de datos de vulnerabilidades

FlatPM < 3.1.05 - Authenticated (Contributor+) Stored Cross-Site Scripting

flatpm-wp

Publicado: 25/03/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin FlatPM versiones anteriores a la 3.1.05. Esta vulnerabilidad permite…

Forminator <= 1.29.0 - Reflected Cross-Site Scripting

forminator

Publicado: 25/03/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Forminator, afectando a versiones anteriores a la 1.29.1. Esta vulne…

Frontend Dashboard <= 2.2.1 - Authenticated (Subscriber+) Stored Cross-Site Scripting

frontend-dashboard

Publicado: 25/03/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Frontend Dashboard, que afecta a las versiones hasta la 2.2.1. Esta …

Fullscreen Galleria <= 1.6.11 - Authenticated (Contributor+) Stored Cross-Site Scripting

fullscreen-galleria

Publicado: 25/03/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Fullscreen Galleria, que afecta a versiones hasta la 1.6.11. Este fa…

WP Fast Total Search <= 1.59.211 - Authenticated (Contributor+) Stored Cross-Site Scripting via WPFTS Live Search Widget

fulltext-search

Publicado: 25/03/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Fast Total Search, que afecta a las versiones hasta la 1.59.211. …

Gratisfaction <= 4.3.4 - Authenticated (Contributor+) Stored Cross-Site Scripting

gratisfaction-all-in-one-loyalty-contests-referral-program-for-woocommerce

Publicado: 25/03/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Gratisfaction para WooCommerce, afectando a versiones hasta la 4.3.4…

Photo Gallery by Ays <= 5.5.2 - Reflected Cross-Site Scripting

gallery-photo-gallery

Publicado: 25/03/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Photo Gallery by Ays' en versiones hasta 5.5.2. Esta falla permite …

Photo Gallery by Supsystic <= 1.15.16 - Authenticated (Administrator+) Stored Cross-Site Scripting

gallery-by-supsystic

Publicado: 25/03/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Photo Gallery by Supsystic' en versiones hasta la 1.15.16. Esta vul…

Hot Random Image <= 1.8.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

hot-random-image

Publicado: 25/03/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Hot Random Image, que afecta a versiones hasta la 1.8.1. Este fallo …

HT Mega <= 2.4.3 - Authenticated (Contributor+) Stored Cross-Site Scripting

ht-mega-for-elementor

Publicado: 25/03/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin HT Mega para Elementor, afectando a versiones hasta la 2.…

iCalendrier <= 1.80 - Authenticated (Contributor+) Stored Cross-Site Scripting

icalendrier

Publicado: 25/03/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin iCalendrier en versiones hasta la 1.80. Esta vulnerabilidad permite …

Web Icons <= 1.0.0.10 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

icon

Publicado: 25/03/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Web Icons, que afecta a versiones hasta la 1.0.0.10. Esta falla perm…