Base de datos de vulnerabilidades

Simple Tweet <= 1.4.0.2 - Authenticated (Administrator+) Stored Cross-Site Scripting via plugin settings

simple-tweet

Publicado: 12/10/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Simple Tweet, que afecta a las versiones hasta la 1.4.0.2. Esta vuln…

PixFields <= 0.7.0 - Cross-Site Request Forgery

pixfields

Publicado: 12/10/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin PixFields, que afecta a las versiones hasta la 0.7.0. Esta vu…

WP ULike <= 4.6.8 - Authenticated (Contributor+) Stored Cross-Site Scripting via shortcode

wp-ulike

Publicado: 12/10/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP ULike, que afecta a versiones hasta la 4.6.8. Esta falla permite …

Embed Calendly <= 3.6 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

embed-calendly-scheduling

Publicado: 12/10/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Embed Calendly, que afecta a las versiones anteriores a la 3.7. Este…

Remote Content Shortcode <= 1.5 - Authenticated(Contributor+) Local File Inclusion via shortcode

remote-content-shortcode

Publicado: 12/10/2023

Se ha identificado una vulnerabilidad de inclusión de archivos locales (LFI) en el plugin Remote Content Shortcode, afectando a versiones anteriores a la …

Fast WP Speed <= 1.0.0 - Reflected Cross-Site Scripting

fast-wp-speed

Publicado: 12/10/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Fast WP Speed, que afecta a versiones anteriores a la 1.0.0. Esta vu…

Next Page <= 1.5.2 - Authenticated (Administrator+) Stored Cross-Site Scripting via settings

next-page

Publicado: 12/10/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Next Page hasta la versión 1.5.2, que permite a administradores aute…

WordPress Core 6.3 - 6.3.1 - Authenticated(Contributor+) Cross-Site Scripting via Footnotes Block

wp-core

Publicado: 12/10/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en las versiones 6.3 y 6.3.1 del núcleo de WordPress, que afecta a los usuarios a…

AGP Font Awesome Collection <= 3.2.4 - Cross-Site Request Forgery

agp-font-awesome-collection

Publicado: 12/10/2023

La vulnerabilidad identificada en el plugin AGP Font Awesome Collection hasta la versión 3.2.4 permite ataques de Cross-Site Request Forgery (CSRF). Esta …

WordPress Core 5.6 - 6.3.1 - Reflected Cross-Site Scripting via Application Password Requests

wp-core

Publicado: 12/10/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el núcleo de WordPress, que afecta a las versiones desde la 5.6 hasta la 6.3.1…

WP Report Post <= 2.1.2 Reflected Cross-Site Scripting

wp-report-post

Publicado: 12/10/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Report Post, que afecta a las versiones anteriores a la 2.1.2. Es…

Lazy Load for Videos <= 2.18.2 - Cross-Site Request Forgery

lazy-load-for-videos

Publicado: 12/10/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'Lazy Load for Videos' en versiones hasta la 2.18.2. Esta vul…