Base de datos de vulnerabilidades

Better Follow Button for Jetpack <= 8.0 - Authenticated (Admin+) Stored Cross-Site Scripting

better-follow-button-for-jetpack

Publicado: 23/01/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Better Follow Button for Jetpack, que afecta a las versiones anterio…

Advanced Schedule Posts <= 2.1.8 - Reflected Cross-Site Scripting

advanced-schedule-posts

Publicado: 23/01/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Advanced Schedule Posts, que afecta a las versiones hasta la 2.1.8. …

WP Customer Area <= 8.2.2 - Reflected Cross-Site Scripting

customer-area

Publicado: 23/01/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Customer Area, afectando a versiones hasta la 8.2.2. Esta vulnera…

WP Go Maps (formerly WP Google Maps) <= 9.0.28 - Reflected Cross-Site Scripting

wp-google-maps

Publicado: 23/01/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Go Maps, afectando a las versiones hasta la 9.0.28. Esta vulnerab…

WordPress Button Plugin MaxButtons <= 9.7.6 - Authenticated(Contributor+) Stored Cross-Site Scripting via shortcode

maxbuttons

Publicado: 23/01/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin MaxButtons para WordPress, que afecta a las versiones hasta la 9.7.6…

Advanced Page Visit Counter <= 8.0.6 - Authenticated (Administrator+) Stored Cross-Site Scripting

advanced-page-visit-counter

Publicado: 23/01/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Advanced Page Visit Counter hasta la versión 8.0.6. Esta falla puede…

Travelpayouts <= 1.1.13 - Reflected Cross-Site Scripting

travelpayouts

Publicado: 23/01/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Travelpayouts en versiones hasta la 1.1.13. Esta falla permite a un …

Accelerated Mobile Pages <= 1.0.92.1 - Reflected Cross-Site Scripting

accelerated-mobile-pages

Publicado: 22/01/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Accelerated Mobile Pages en versiones hasta la 1.0.92.1. Esta falla …

Content Views <= 3.6.2 - Authenticated(Administrator+) Stored Cross-Site Scripting via settings

content-views-query-and-display-post-page

Publicado: 22/01/2024

Se ha detectado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Content Views en versiones hasta la 3.6.2. Esta vulnerabilidad permite …

Sticky Buttons <= 3.2.2 - Authenticated (Admin+) Stored Cross-Site Scripting

sticky-buttons

Publicado: 22/01/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin Sticky Buttons, que afecta a las versiones hasta la 3.2.2…

PDF Generator For Fluent Forms <= 1.1.7 - Cross-Site Scripting

fluentforms-pdf

Publicado: 22/01/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin PDF Generator For Fluent Forms, afectando a las versiones anteriores…

Popup Box Business (7.0.0 - 7.9.0) and Developer (20.0.0 - 20.9.0) - Authenticated (Admin+) Stored Cross-Site Scripting

ays-popup-box

Publicado: 22/01/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Popup Box, afectando a las versiones 7.0.0 a 7.9.0 y 20.0.0 a 20.9.0…