Base de datos de vulnerabilidades

Essential Addons for Elementor – Best Elementor Templates, Widgets, Kits & WooCommerce Builders <= 5.9.11 - Authenticated (Contributor+) Stored Cross-Site Scripting

essential-addons-for-elementor-lite

Publicado: 25/03/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Essential Addons for Elementor, que afecta a versiones hasta la 5.9.…

Media Library Assistant <= 3.13 - Authenticated (Contributor+) SQL Injection via Shortcode

media-library-assistant

Publicado: 25/03/2024

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Media Library Assistant en versiones hasta la 3.13. Esta vulnerabilidad afecta a usuar…

Essential Addons for Elementor – Best Elementor Templates, Widgets, Kits & WooCommerce Builders <= 5.9.11 - Authenticated (Contributor+) Stored Cross-Site Scripting

essential-addons-for-elementor-lite

Publicado: 25/03/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Essential Addons for Elementor, que afecta a las versiones hasta la …

Newsmatic <= 1.3.4 - Unauthenticated Information Exposure via newsmatic_filter_posts_load_tab_content

newsmatic

Publicado: 25/03/2024

Se ha identificado una vulnerabilidad de exposición de información no autenticada en el tema Newsmatic, afectando a las versiones hasta la 1.3.4. Esta vul…

Astra <= 4.6.8 - Authenticated (Contributor+) Stored Cross-Site Scripting via Display Name

astra

Publicado: 25/03/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema Astra, que afecta a las versiones hasta la 4.6.8. Esta vulnerabilidad …

Carousel Slider <= 2.2.6 - Authenticated (Editor+) Stored Cross-Site Scripting

responsive-tabs

Publicado: 25/03/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Carousel Slider hasta la versión 2.2.6, que permite la ejecución de …

GS Pins for Pinterest <= 1.8.2 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shorcode

gs-pinterest-portfolio

Publicado: 25/03/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin GS Pins for Pinterest, afectando a las versiones hasta la 1.8.2. Est…

OneClick Chat to Order <= 1.0.5 - Authenticated (Contributor+) Stored Cross-Site Scripting

oneclick-whatsapp-order

Publicado: 25/03/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin OneClick Chat to Order, afectando a las versiones hasta la 1.0.5. Es…

WishSuite <= 1.3.7 - Authenticated (Contributor+) Stored Cross-Site Scripting

wishsuite

Publicado: 25/03/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin WishSuite, afectando a versiones hasta la 1.3.7. Esta fal…

Piotnet Addons For Elementor <= 2.4.25 - Authenticated (Contributor+) Stored Cross-Site Scripting

piotnet-addons-for-elementor

Publicado: 25/03/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Piotnet Addons For Elementor, que afecta a versiones hasta la 2.4.25…

Top Bar <= 3.0.4 - Authenticated (Admin+) Stored Cross-Site Scripting

top-bar

Publicado: 25/03/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Top Bar, que afecta a versiones hasta la 3.0.4. Este fallo permite l…

Meta Box – WordPress Custom Fields Framework <= 5.9.3 - Authenticated (Contributor+) Information Exposure via Post Meta

meta-box

Publicado: 25/03/2024

Se ha identificado una vulnerabilidad de exposición de información en el plugin Meta Box para WordPress, afectando a versiones hasta la 5.9.3. Esta vulner…