Base de datos de vulnerabilidades

Formilla Chat and Marketing Automation <= 1.0 - Authenticated (Administrator+) Cross-Site Scripting via 'FormillaToolsID'

formilla-chat-and-marketing

Publicado: 21/04/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Formilla Chat and Marketing Automation hasta la versión 1.0, que per…

Modal Dialog <= 3.5.14 - Reflected Cross-Site Scripting

modal-dialog

Publicado: 21/04/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Modal Dialog, que afecta a las versiones hasta la 3.5.14. Esta vulne…

Formilla Edge <= 1.0 - Authenticated (Administrator+) Cross-Site Scripting via 'FormillaPluginID'

formilla-edge

Publicado: 21/04/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Formilla Edge, que afecta a versiones anteriores a la 1.1. Esta vuln…

Easy Slider Revolution <= 1.0.0 - Authenticated (Author+) Stored Cross-Site Scripting via esrcpt_slider_allow_iframes_filter

easy-slider-revolution

Publicado: 21/04/2023

Se ha descubierto una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Easy Slider Revolution, que afecta a las versiones hasta la 1.0.0. Es…

GPS Plotter <= 5.3.0 - Authenticated (Administrator+) Stored Cross-Site Scripting

gps-plotter

Publicado: 21/04/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin GPS Plotter en versiones anteriores a la 5.3.0. Este fallo puede ser…

Dave's WordPress Live Search <= 4.8.1 - Authenticated (Administrator+) Stored Cross-Site Scripting

daves-wordpress-live-search

Publicado: 21/04/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Dave's WordPress Live Search' en versiones anteriores a la 4.8.1. E…

Formilla Live Chat <= 1.3.0 - Authenticated (Administrator+) Cross-Site Scripting via 'FormillaID'

formilla-live-chat

Publicado: 21/04/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Formilla Live Chat en versiones anteriores a la 1.3.1. Esta vulnerab…

Form Block <= 1.0.1 - Cross-Site Request Forgery

form-block

Publicado: 20/04/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Form Block en versiones anteriores a la 1.0.2. Esta falla pue…

ChatBot <= 4.4.4 - Unauthenticated Stored Cross-Site Scripting via Cross-Site Request Forgery

chatbot

Publicado: 20/04/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin ChatBot, que afecta a las versiones hasta la 4.4.4. Esta vulnerabili…

Mail Subscribe List <= 2.1.9 - Authenticated (Contributor+) Stored Cross-Site Scripting via smlsubform shortcode

mail-subscribe-list

Publicado: 20/04/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Mail Subscribe List, que afecta a las versiones hasta la 2.1.9. Esta…

ActiveCampaign – Forms, Site Tracking, Live Chat <= 8.1.11 - Authenticated (Contributor+) Stored Cross-Site Scripting

activecampaign-subscription-forms

Publicado: 20/04/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin ActiveCampaign para WordPress, que afecta a las versiones hasta la 8…

Ninja Tables <= 4.3.4 - Cross-Site Request Forgery

ninja-tables

Publicado: 20/04/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Ninja Tables en versiones hasta la 4.3.4. Esta vulnerabilidad…