Base de datos de vulnerabilidades

iframe Shortcode <= 2.0 - Authenticated (Contributor+) Stored Cross-Site Scripting via shortcode

iframe-shortcode

Publicado: 19/12/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'iframe Shortcode' en versiones anteriores a la 2.0. Esta vulnerabil…

Seos Contact Form <= 1.8.0 - Authenticated (Administrator+) Stored Cross-Site Scripting

seos-contact-form

Publicado: 19/12/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin Seos Contact Form hasta la versión 1.8.0, que permite a u…

Colibri Page Builder <= 1.0.240 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

colibri-page-builder

Publicado: 19/12/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Colibri Page Builder, que afecta a las versiones hasta la 1.0.240. E…

Currency Converter Widget <= 3.0.2 - Authenticated (Contributor+) Stored Cross-Site Scripting via shortcode

currency-converter-widget

Publicado: 19/12/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Currency Converter Widget en versiones anteriores a la 3.0.3. Esta v…

Simple Membership <= 4.3.8 - Reflected Cross-Site Scripting

simple-membership

Publicado: 19/12/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Simple Membership, afectando a versiones hasta la 4.3.8. La vulnerab…

WooCommerce Menu Extension <= 1.6.2 - Authenticated (Contributor+) Stored Cross-Site Scripting

woocommerce-menu-extension

Publicado: 19/12/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WooCommerce Menu Extension, que afecta a versiones anteriores a la 1…

Ultimate Dashboard <= 3.7.11 - Authenticated (Administrator+) Stored Cross-Site Scripting via settings

ultimate-dashboard

Publicado: 19/12/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Ultimate Dashboard, que afecta a las versiones hasta la 3.7.11. Esta…

Menu Image, Icons made easy <= 3.10 - Authenticated (Administrator+) Stored Cross-Site Scripting via settings

menu-image

Publicado: 19/12/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Menu Image, que afecta a versiones anteriores a la 3.11. Esta vulner…

CSS & JavaScript Toolbox <= 11.8 - Authenticated (Contributor+) Stored Cross-Site Scripting via shortcode

css-javascript-toolbox

Publicado: 19/12/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin CSS & JavaScript Toolbox, que afecta a las versiones hasta la 11.8. …

Insert or Embed Articulate Content into WordPress <= 4.3000000021 - Authenticated (Contributor+) Stored Cross-Site Scripting via shortcode

insert-or-embed-articulate-content-into-wordpress

Publicado: 19/12/2023

Se ha detectado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Insert or Embed Articulate Content into WordPress' en versiones hasta …

Multi Step Form <= 1.7.16 - Authenticated (Administrator+) Stored Cross-Site Scripting

multi-step-form

Publicado: 19/12/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin Multi Step Form, afectando a versiones hasta la 1.7.16. E…

WP Dashboard Notes <= 1.0.10 - Insecure Direct Object References to Authenticated Private Note Deletion

wp-dashboard-notes

Publicado: 19/12/2023

Se ha identificado una vulnerabilidad de tipo IDOR en el plugin WP Dashboard Notes, que permite la eliminación no segura de notas privadas por parte de us…