Base de datos de vulnerabilidades

Premium Addons for Elementor <= 4.10.18 - Authenticated (Contributor+) Stored Cross-Site Scripting

premium-addons-for-elementor

Publicado: 14/02/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Premium Addons for Elementor, afectando a versiones hasta la 4.10.18…

EmbedPress <= 3.9.8 - Authenticated(Contributor+) Stored Cross-Site Scripting via Google Calendar Widget Link

embedpress

Publicado: 14/02/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin EmbedPress, que afecta a las versiones hasta la 3.9.8. Esta vulnerab…

Landing Page Cat – Coming Soon Page, Maintenance Page & Squeeze Pages <= 1.7.2 - Unauthenticated Information Exposure

landing-page-cat

Publicado: 14/02/2024

Se ha identificado una vulnerabilidad de exposición de información no autenticada en el plugin Landing Page Cat, afectando a versiones hasta la 1.7.2. Est…

Simple Share Buttons Adder <= 8.4.11 - Authenticated(Administrator+) Stored Cross-Site Scripting via CSS Settings

simple-share-buttons-adder

Publicado: 14/02/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Simple Share Buttons Adder, que afecta a las versiones hasta la 8.4.…

Best WordPress Gallery Plugin – FooGallery <= 2.4.7 -Authenticated(Administrator+) Stored Cross-Site Scripting via settings

foogallery

Publicado: 14/02/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin FooGallery, afectando a versiones hasta la 2.4.7. Esta vulnerabilida…

Premium Addons for Elementor <= 4.10.18 - Authenticated (Contributor+) Stored Cross-Site Scripting via onClick Events

premium-addons-for-elementor

Publicado: 14/02/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Premium Addons for Elementor, que afecta a las versiones hasta la 4.…

EventPrime – Events Calendar, Bookings and Tickets <= 3.4.2 - Missing Authorization to Authenticated (Subscriber+) Attendee List Retrieval

eventprime-event-calendar-management

Publicado: 14/02/2024

Se ha identificado una vulnerabilidad de tipo medio en el plugin EventPrime, que afecta a las versiones hasta la 3.4.2. Esta vulnerabilidad permite a usua…

Paid Membership Subscriptions – Effortless Memberships, Recurring Payments & Content Restriction <= 2.11.1 - Missing Authorization via creating_pricing_table_page

paid-member-subscriptions

Publicado: 13/02/2024

Se ha identificado una vulnerabilidad de autorización en el plugin 'Paid Membership Subscriptions' que afecta a las versiones hasta la 2.11.1. Esta falla …

Email Encoder – Protect Email Addresses and Phone Numbers <= 2.2.0 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

email-encoder-bundle

Publicado: 13/02/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Email Encoder, afectando a las versiones hasta la 2.2.0. Esta vulner…

Paid Membership Subscriptions – Effortless Memberships, Recurring Payments & Content Restriction <= 2.11.1 - Missing Authorization via pms_stripe_connect_handle_authorization_return

paid-member-subscriptions

Publicado: 13/02/2024

Se ha identificado una vulnerabilidad de autorización en el plugin 'Paid Membership Subscriptions' que afecta a las versiones hasta la 2.11.1. Esta falla …

Ultimate Posts Widget <= 2.3.0 - Authenticated (Administrator+) Stored Cross-Site Scripting

ultimate-posts-widget

Publicado: 13/02/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Ultimate Posts Widget, que afecta a versiones anteriores a la 2.3.1.…

Starbox <= 3.4.9 - Authenticated (Contributor+) Stored Cross-Site Scripting

starbox

Publicado: 13/02/2024

La vulnerabilidad identificada en el plugin Starbox, hasta la versión 3.4.9, permite la ejecución de scripts maliciosos a través de un ataque de Cross-Sit…