Base de datos de vulnerabilidades

Media Cloud for Amazon S3, Imgix, Google Cloud Storage, DigitalOcean Spaces and more <= 4.5.24 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

ilab-media-tools

Publicado: 25/03/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Media Cloud' para WordPress, que afecta a versiones hasta la 4.5.24…

Image Hover Effects – Elementor Addon <= 1.4 - Authenticated (Contributor+) Stored Cross-Site Scripting via 'eihe_align'

image-hover-effects-addon-for-elementor

Publicado: 25/03/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el complemento 'Image Hover Effects – Elementor Addon' en versiones anteriores…

Locatoraid Store Locator <= 3.9.30 - Authenticated (Administrator+) Stored Cross-Site Scripting

locatoraid

Publicado: 25/03/2024

El plugin Locatoraid Store Locator, en versiones hasta la 3.9.30, presenta una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado que afecta a u…

MailChimp Forms by MailMunch <= 3.2.2 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

mailchimp-forms-by-mailmunch

Publicado: 25/03/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin MailChimp Forms by MailMunch, afectando a versiones hasta la 3.2.2. …

Master Addons for Elementor <= 2.0.5.4.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

master-addons

Publicado: 25/03/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Master Addons for Elementor, que afecta a las versiones hasta la 2.0…

Molongui <= 4.7.7 - Authenticated (Author+) Stored Cross-Site Scripting

molongui-authorship

Publicado: 25/03/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Molongui Authorship, que afecta a versiones anteriores a la 4.7.8. E…

MyBookTable Bookstore <= 3.3.7 - Authenticated (Author+) Stored Cross-Site Scripting

mybooktable

Publicado: 25/03/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin MyBookTable, que afecta a las versiones hasta la 3.3.7. Este fallo p…

RoyalSlider <= 3.4.2 - Reflected Cross-Site Scripting

new-royalslider

Publicado: 25/03/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin RoyalSlider, que afecta a las versiones hasta la 3.4.2. Esta vulnera…

Off-Canvas Sidebars & Menus (Slidebars) <= 0.5.8.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

off-canvas-sidebars

Publicado: 25/03/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Off-Canvas Sidebars & Menus' en versiones hasta la 0.5.8.1. Esta vu…

PDF Builder for WPForms <= 1.2.88 - Authenticated (Contributor+) Stored Cross-Site Scripting

pdf-builder-for-wpforms

Publicado: 25/03/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin PDF Builder for WPForms, afectando a versiones hasta la 1…

Podlove Podcast Publisher <= 4.0.9 - Reflected Cross-Site Scripting

podlove-podcasting-plugin-for-wordpress

Publicado: 25/03/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Podlove Podcast Publisher, que afecta a las versiones hasta la 4.0.9…

Popup Builder <= 4.2.6 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

popup-builder

Publicado: 25/03/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Popup Builder, que afecta a las versiones hasta la 4.2.6. Esta vulne…