Base de datos de vulnerabilidades

WPMobile.App — Android and iOS Mobile Application <= 11.13 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcodes

wpappninja

Publicado: 20/01/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WPMobile.App para aplicaciones móviles en Android e iOS, afectando a…

VikRentCar Car Rental Management System <= 1.3.0 - Authenticated (Admin+) Cross Site Scripting

vikrentcar

Publicado: 20/01/2023

Se ha identificado una vulnerabilidad de tipo Cross Site Scripting (XSS) en el plugin VikRentCar para WordPress, que afecta a versiones anteriores a la 1.…

Extensions For CF7 <= 2.0.8 - Cross-Site Request Forgery

extensions-for-cf7

Publicado: 20/01/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'Extensions For CF7' en versiones hasta la 2.0.8. Esta vulner…

WordPress Social Comments Plugin for Vkontakte Comments and Disqus Comments <= 1.6.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

heateor-social-comments

Publicado: 20/01/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Heateor Social Comments para WordPress, que afecta a las versiones h…

Conversational Forms for ChatBot <= 1.1.6 - Authenticated (Administrator+) Stored Cross-Site Scripting

conversational-forms

Publicado: 20/01/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Conversational Forms para ChatBot, que afecta a versiones hasta la 1…

Bubble Menu – circle floating menu <= 3.0.1 - Cross Site Request Forgery

bubble-menu

Publicado: 20/01/2023

Se ha identificado una vulnerabilidad de tipo Cross Site Request Forgery (CSRF) en el plugin Bubble Menu, que afecta a las versiones hasta la 3.0.1. Esta …

Youtube Shortcode <= 1.8.5 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

youtube-shortcode

Publicado: 19/01/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Youtube Shortcode, que afecta a las versiones hasta la 1.8.5. Esta v…

Contact Form 7 Dynamic Text Extension <= 2.0.3 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

contact-form-7-dynamic-text-extension

Publicado: 19/01/2023

La extensión Contact Form 7 Dynamic Text Extension hasta la versión 2.0.3 presenta una vulnerabilidad de tipo Cross-Site Scripting (XSS) que puede ser exp…

Interactive Polish Map <= 1.2 - Authenticated (Admi+) Stored Cross-Site Scripting

interactive-polish-map

Publicado: 19/01/2023

La vulnerabilidad CVE-2023-23821 afecta al plugin Interactive Polish Map en versiones hasta la 1.2, permitiendo la ejecución de scripts maliciosos a travé…

YARPP – Yet Another Related Posts Plugin <= 5.30.2 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

yet-another-related-posts-plugin

Publicado: 19/01/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin YARPP (Yet Another Related Posts Plugin) en versiones hasta la 5.30.…

amr shortcode any widget <= 4.0 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

amr-shortcode-any-widget

Publicado: 19/01/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'amr shortcode any widget' en versiones anteriores a la 4.0. Esta vu…

Theme Blvd Responsive Google Maps <= 1.0.2 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcodes

theme-blvd-responsive-google-maps

Publicado: 19/01/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Theme Blvd Responsive Google Maps, que afecta a las versiones hasta …