Base de datos de vulnerabilidades

Tracking Code Manager <= 2.0.16 - Authenticated (Administrator+) Stored Cross-Site Scripting

tracking-code-manager

Publicado: 18/03/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Tracking Code Manager, que afecta a las versiones hasta la 2.0.16. E…

WP Coder <= 3.5 - Authenticated (Editor+) Stored Cross-Site Scripting

wp-coder

Publicado: 18/03/2024

La vulnerabilidad identificada en el plugin WP Coder, versión 3.5 y anteriores, permite la ejecución de scripts maliciosos almacenados mediante XSS para u…

Automation By Autonami <= 2.8.2 - Authenticated (Contributor+) Stored Cross-Site Scripting

wp-marketing-automations

Publicado: 18/03/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Automation By Autonami, que afecta a las versiones hasta la 2.8.2. E…

s2Member – Best Membership Plugin for All Kinds of Memberships, Content Restriction Paywalls & Member Access Subscriptions <= 230815 - Information Exposure

s2member

Publicado: 18/03/2024

Se ha identificado una vulnerabilidad de exposición de información en el plugin s2Member, que afecta a diversas instalaciones. Esta vulnerabilidad tiene u…

WPB Show Core <= 2.5 - Reflected Cross-Site Scripting

wpb-show-core

Publicado: 18/03/2024

La vulnerabilidad identificada en el plugin WPB Show Core, con versiones hasta 2.5, permite la ejecución de scripts de forma reflejada, lo que puede compr…

WPB Show Core <= 2.6 - Reflected Cross-Site Scripting

wpb-show-core

Publicado: 18/03/2024

La vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WPB Show Core, presente en versiones hasta la 2.6, permite a un atacante ejecutar script…

Font Farsi <= 1.6.6 - Authenticated (Admin+) Stored Cross-Site Scripting

font-farsi

Publicado: 18/03/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Font Farsi, que afecta a las versiones hasta la 1.6.6. Este fallo pe…

Qi Addons For Elementor <= 1.6.7 - Authenticated (Contributor+) Stored Cross-Site Scripting

qi-addons-for-elementor

Publicado: 18/03/2024

Se ha detectado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Qi Addons For Elementor, que afecta a las versiones hasta la 1.6.7. Est…

WP Go Maps (formerly WP Google Maps) <= 9.0.34 - Information Exposure to Potential Denial of Service

wp-google-maps

Publicado: 18/03/2024

Se ha identificado una vulnerabilidad de exposición de información en el plugin WP Go Maps, que podría permitir un Denegación de Servicio (DoS). Esta vuln…

PowerPack Lite for Beaver Builder <= 1.3.0 - Authenticated(Contributor+) Stored Cross-Site Scripting via element link

powerpack-addon-for-beaver-builder

Publicado: 18/03/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin PowerPack Lite for Beaver Builder, que afecta a las versiones hasta …

Advanced Access Manager <= 6.9.20 - Authenticated (Administrator+) Stored Cross-Site Scripting

advanced-access-manager

Publicado: 16/03/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Advanced Access Manager, que afecta a las versiones hasta la 6.9.20.…

Smart Online Order for Clover <= 1.5.5 - Authenticated (Contributor+) Stored Cross-Site Scripting

clover-online-orders

Publicado: 16/03/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Smart Online Order for Clover, que afecta a las versiones hasta la 1…