Base de datos de vulnerabilidades

Permalink Manager Lite <= 2.4.3 - Reflected Cross-Site Scripting

permalink-manager

Publicado: 15/03/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting reflejado en el plugin Permalink Manager Lite, afectando a versiones hasta la 2.4.3. Es…

WP Responsive Tabs horizontal vertical and accordion Tabs <= 1.1.17 - Authenticated (Contributor+) Stored Cross-Site Scripting

responsive-horizontal-vertical-and-accordion-tabs

Publicado: 15/03/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Responsive Tabs horizontal vertical and accordion Tabs en version…

Site Reviews <= 6.11.6 - Authenticated (Author+) Stored Cross-Site Scripting

site-reviews

Publicado: 15/03/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Site Reviews, que afecta a las versiones hasta la 6.11.6. Esta vulne…

SupportCandy <= 3.2.3 - Authenticated (Subscriber+) Stored Cross-Site Scripting

supportcandy

Publicado: 15/03/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin SupportCandy, que afecta a las versiones hasta la 3.2.3. Esta vulner…

Survey Maker <= 4.0.5 - Authenticated (Administrator+) Stored Cross-Site Scripting

survey-maker

Publicado: 15/03/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Survey Maker, que afecta a versiones hasta la 4.0.5. Este fallo perm…

The Moneytizer <= 9.5.20 - Authenticated (Contributor+) Stored Cross-Site Scripting

the-moneytizer

Publicado: 15/03/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin The Moneytizer, afectando a versiones hasta la 9.5.20. Es…

Ticket Tailor <= 1.10 - Authenticated (Contributor+) Stored Cross-Site Scripting

ticket-tailor

Publicado: 15/03/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Ticket Tailor, afectando a versiones hasta la 1.10. Esta vulnerabili…

User profile <= 2.0.20 - Authenticated (Subscriber+) Stored Cross-Site Scripting

user-profile

Publicado: 15/03/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin User Profile hasta la versión 2.0.20, que puede ser explotada por us…

Visual Composer Website Builder <= 45.6.0 - Authenticated (Editor+) Stored Cross-Site Scripting

visualcomposer

Publicado: 15/03/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Visual Composer Website Builder, que afecta a las versiones hasta la…

WEN Responsive Columns <= 1.3.2 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

wen-responsive-columns

Publicado: 15/03/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WEN Responsive Columns, que afecta a las versiones hasta la 1.3.2. E…

WP Calameo <= 2.1.7 - Authenticated (Contributor+) Stored Cross-Site Scripting

wp-calameo

Publicado: 15/03/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Calameo en versiones hasta la 2.1.7. Esta vulnerabilidad permite …

WP Popups <= 2.1.5.5 - Authenticated (Administrator+) Stored Cross-Site Scripting

wp-popups-lite

Publicado: 15/03/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin WP Popups en versiones hasta la 2.1.5.5. Esta vulnerabili…