Base de datos de vulnerabilidades

Custom Field Template <= 2.6 - Authenticated (Contributor+) Stored Cross-Site Scripting via $search_label

custom-field-template

Publicado: 14/02/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Custom Field Template, que afecta a las versiones anteriores a la 2.…

Action Network <= 1.4.2 - Reflected Cross-Site Scripting via 'search'

wp-action-network

Publicado: 14/02/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Action Network, que afecta a las versiones hasta la 1.4.2. Esta vuln…

WP Activity Log <= 4.6.1 - Unauthenticated Stored Cross-Site Scripting

wp-security-audit-log

Publicado: 14/02/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Activity Log, que afecta a las versiones hasta la 4.6.1. Esta vul…

WP SMS <= 6.3.4 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

wp-sms

Publicado: 14/02/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP SMS en versiones hasta la 6.3.4. Esta falla permite a usuarios au…

Sydney Toolbox <= 1.25 - Authenticated (Contributor+) Stored Cross-Site Scripting

sydney-toolbox

Publicado: 14/02/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Sydney Toolbox, que afecta a las versiones hasta la 1.25. Este fallo…

EmbedPress <= 3.9.8 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

embedpress

Publicado: 14/02/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin EmbedPress, que afecta a las versiones hasta la 3.9.8. Esta vulnerab…

Community by PeepSo <= 6.2.7.0 - Unauthenticated Sensitive Information Disclosure via Log file

peepso-core

Publicado: 14/02/2024

Se ha identificado una vulnerabilidad de divulgación no autenticada de información sensible en el plugin Community by PeepSo, afectando a las versiones ha…

WP Setup Wizard <= 1.0.8.1 - Authenticated (Subscriber+) Full Database Download

wp-setup-wizard

Publicado: 14/02/2024

Se ha identificado una vulnerabilidad de gravedad media en el plugin WP Setup Wizard, que permite a usuarios autenticados con rol de suscriptor o superior…

EventPrime – Events Calendar, Bookings and Tickets <= 3.4.1 - Missing Authorization to Authenticated (Subscriber+) Event Export

eventprime-event-calendar-management

Publicado: 14/02/2024

Se ha identificado una vulnerabilidad de autorización en el plugin EventPrime para la gestión de eventos, que afecta a las versiones hasta la 3.4.1. Esta …

Photos and Files Contest Gallery – Contact Form, Upload Form, Social Share and Voting Competition Plugin for WordPress <= 21.3.0 - Authenticated (Author+) Stored Cross-Site Scripting

contest-gallery

Publicado: 14/02/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Photos and Files Contest Gallery' para WordPress, que afecta a las …