Base de datos de vulnerabilidades

Push Notifications for WordPress by PushAssist <= 3.0.8 - Reflected Cross-Site Scripting

push-notification-for-wp-by-pushassist

Publicado: 24/04/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Push Notifications for WordPress by PushAssist' en versiones anteri…

Tippy <= 6.2.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via tippy shortcode

tippy

Publicado: 24/04/2023

La vulnerabilidad identificada en el plugin Tippy (hasta la versión 6.2.1) permite la ejecución de scripts de forma almacenada a través de un shortcode, a…

Advanced Category Template <= 0.1 - Stored Cross-Site Scripting via Cross-Site Request Forgery in _form.php

advanced-category-template

Publicado: 24/04/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Advanced Category Template, que afecta a versiones anteriores o igua…

Zip Recipes <= 8.0.6 - Reflected Cross-Site Scripting via 's' parameter

zip-recipes

Publicado: 24/04/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Zip Recipes, afectando a versiones hasta la 8.0.6. Esta falla permit…

Decon WP SMS <= 1.1 - Authenticated (Administrator+) Stored Cross-Site Scripting via plugin settings

decon-wp-sms

Publicado: 24/04/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Decon WP SMS, que afecta a las versiones hasta la 1.1. Esta vulnerab…

Ninja Forms Contact Form <= 3.6.21 - Reflected Cross-Site Scripting via 'title'

ninja-forms

Publicado: 24/04/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Ninja Forms, afectando a versiones hasta la 3.6.21. Esta vulnerabili…

Display custom fields in the frontend – Post and User Profile Fields <= 1.2.0 - Missing Authorization via vg_display_data shortcode

shortcode-to-display-post-and-user-data

Publicado: 24/04/2023

Se ha identificado una vulnerabilidad de autorización en el plugin 'Display custom fields in the frontend – Post and User Profile Fields' hasta la versión…

Stock Sync for WooCommerce <= 2.4.0 - Reflected Cross-Site Scripting via page parameter

stock-sync-for-woocommerce

Publicado: 24/04/2023

La vulnerabilidad identificada en el plugin 'Stock Sync for WooCommerce' permite la ejecución de scripts maliciosos a través de un ataque de Cross-Site Sc…

Elementor <= 3.12.1 - Authenticated(Administrator+) SQL Injection via 'replace_urls'

elementor

Publicado: 24/04/2023

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Elementor, afectando a versiones hasta la 3.12.1. Esta vulnerabilidad permite a admini…

Woocommerce Tip/Donation <= 1.2 - Authenticated (Shop manager+) Stored Cross-Site Scripting via plugin settings

woo-tipdonation

Publicado: 24/04/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WooCommerce Tip/Donation, que afecta a versiones anteriores a la 1.2…

Video XML Sitemap Generator <= 1.0.0 - Cross-Site Request Forgery via video_sitemap_generate

video-xml-sitemap-generator

Publicado: 24/04/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Video XML Sitemap Generator en versiones anteriores a la 1.0.…

Advanced Youtube Channel Pagination <= 1.0 - Authenticated(Administrator+) Stored Cross-Site Scripting

advanced-youtube-channel-pagination

Publicado: 24/04/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Advanced Youtube Channel Pagination en versiones hasta la 1.0. Esta …