Base de datos de vulnerabilidades

Instant CSS <= 1.2.1 - Cross-Site Request Forgery

instant-css

Publicado: 29/09/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Instant CSS, afectando a versiones anteriores a la 1.2.2. Est…

WP Jump Menu <= 3.6.4 - Authenticated (Administrator+) Stored Cross-Site Scripting

wp-jump-menu

Publicado: 29/09/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Jump Menu, que afecta a las versiones hasta la 3.6.4. Esta vulner…

Tiger Forms <= 2.0.0 - Reflected Cross-Site Scripting

tiger-form

Publicado: 29/09/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Tiger Forms, afectando a versiones anteriores a la 2.1.0. Este fallo…

Keap Landing Pages <= 1.4.2 - Cross-Site Request Forgery

infusionsoft-landing-pages

Publicado: 29/09/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Keap Landing Pages, afectando a versiones hasta la 1.4.2. Est…

Contact Form <= 2.0.11 - Cross-Site Request Forgery

contact-form-ready

Publicado: 29/09/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Contact Form Ready hasta la versión 2.0.11. Esta falla permit…

Cooked <= 1.7.14 - Authenticated (Contributor+) Stored Cross-Site Scripting

cooked

Publicado: 29/09/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin Cooked, afectando a versiones hasta la 1.7.14. Esta vulne…

Modern Events Calendar lite < 7.1.0 - Authenticated (Admin+) Stored Cross-Site Scripting

modern-events-calendar-lite

Publicado: 28/09/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Modern Events Calendar Lite, afectando a versiones anteriores a la 7…

Onclick Show Popup <= 8.1 - Authenticated (Administrator+) Stored Cross-Site Scripting

onclick-show-popup

Publicado: 28/09/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Onclick Show Popup, que afecta a versiones hasta la 8.1. Esta vulner…

Tiny Carousel Horizontal Slider <= 8.1 - Authenticated (Administrator+) Stored Cross-Site Scripting

tiny-carousel-horizontal-slider

Publicado: 28/09/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Tiny Carousel Horizontal Slider, que afecta a las versiones hasta la…

Kv TinyMCE Editor Add Fonts <= 1.1 - Cross-Site Request Forgery

kv-tinymce-editor-fonts

Publicado: 28/09/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Kv TinyMCE Editor Add Fonts, que afecta a versiones iguales o…

Popup contact form <= 7.1 - Authenticated (Admin+) Stored Cross-Site Scripting

popup-contact-form

Publicado: 28/09/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Popup Contact Form, que afecta a versiones anteriores a la 7.1. Esta…

WP Adminify <= 3.1.7 - Authenticated (Admin+) Stored Cross-Site Scripting

adminify

Publicado: 28/09/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Adminify, que afecta a versiones hasta la 3.1.7. Esta vulnerabili…