Base de datos de vulnerabilidades

BestWebSoft's Like & Share <= 2.73 - Unauthenticated Password Protected Post Disclosure

facebook-button-plugin

Publicado: 29/11/2023

Se ha detectado una vulnerabilidad en el plugin 'BestWebSoft's Like & Share' hasta la versión 2.73, que permite la divulgación no autenticada de publicaci…

WP Event Manager <= 3.1.41 - Authenticated (Editor+) Stored Cross-Site Scripting

wp-event-manager

Publicado: 29/11/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin WP Event Manager, que afecta a las versiones hasta la 3.1…

Database for CF7 <= 1.2.4 - Missing Authorization via wpcf7db_delete AJAX action

database-for-cf7

Publicado: 29/11/2023

Se ha identificado una vulnerabilidad de autorización insuficiente en el plugin 'Database for CF7' en versiones hasta la 1.2.4. Esta falla puede permitir …

List all posts by Authors, nested Categories and Title <= 2.8.2 - Cross-Site Scripting

list-all-posts-by-authors-nested-categories-and-titles

Publicado: 29/11/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'List all posts by Authors, nested Categories and Title' en versione…

Event post <= 5.9.0 - Authenticated (Contributor+) Stored Cross-Site Scripting via shortcode

event-post

Publicado: 29/11/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Event Post en versiones hasta la 5.9.0, que afecta a usuarios autent…

Site Offline <= 1.5.6 - Authenticated (Administrator+) Stored Cross-Site Scripting

site-offline

Publicado: 29/11/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Site Offline, que afecta a las versiones hasta la 1.5.6. Esta vulner…

Parallax Slider Block <= 1.2.5 - Authenticated (Author+) Stored Cross-Site Scripting

parallax-slider-block

Publicado: 29/11/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Parallax Slider Block, que afecta a las versiones hasta la 1.2.5. Es…

BrainCert – HTML5 Virtual Classroom <= 2.1 - Reflected Cross-Site Scripting

html5-virtual-classroom

Publicado: 29/11/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin BrainCert – HTML5 Virtual Classroom, que afecta a las versiones ante…

Track Geolocation Of Users Using Contact Form 7 <= 2.0 - Authenticated (Administrator+) Stored Cross-Site Scripting

track-geolocation-of-users-using-contact-form-7

Publicado: 29/11/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Track Geolocation Of Users Using Contact Form 7' en versiones hasta…

WP Pocket URLs <= 1.0.2 - Reflected Cross-Site Scripting

wp-pocket-urls

Publicado: 29/11/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Pocket URLs, que afecta a las versiones anteriores a la 1.0.3. Es…

which template file <= 5.0.0 - Unauthenticated Cross-Site Scripting

which-template-file

Publicado: 29/11/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Which Template File' en versiones anteriores a la 5.1. Esta vulnera…

10to8 Online Appointment Booking System <= 1.0.9 - Authenticated (Contributor+) Stored Cross-Site Scripting via shortcode

10to8-online-booking

Publicado: 29/11/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 10to8 Online Appointment Booking System, afectando a versiones hasta…