Base de datos de vulnerabilidades

Flexible Captcha <= 4.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

flexible-captcha

Publicado: 11/01/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Flexible Captcha hasta la versión 4.1, que afecta a los usuarios aut…

Breadcrumb <= 1.5.32 - Authenticated (Contributor+) Stored Cross-Site Scripting

breadcrumb

Publicado: 11/01/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Breadcrumb, que afecta a versiones anteriores a la 1.5.33. Esta vuln…

WC Vendors Marketplace <= 2.4.4 - Authenticated (Contributor+) Stored Cross-Sites Scripting via Shortcode

wc-vendors

Publicado: 11/01/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin WC Vendors Marketplace, que afecta a las versiones hasta …

EAN for WooCommerce <= 4.4.2 - Authenticated (Contributor+ )Stored Cross-Site Scripting via Shortcode

ean-for-woocommerce

Publicado: 11/01/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'EAN for WooCommerce' en versiones hasta 4.4.2. Esta vulnerabilidad …

Cloak Front End Email <= 1.9.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

cloak-front-end-email

Publicado: 11/01/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Cloak Front End Email, que afecta a las versiones hasta la 1.9.1. Es…

Vimeo Video Autoplay Automute <= 1.0 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

vimeo-video-autoplay-automute

Publicado: 11/01/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Vimeo Video Autoplay Automute, que afecta a versiones anteriores a l…

Gallery Factory Lite <= 2.0.0 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

gallery-factory-lite

Publicado: 11/01/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Gallery Factory Lite, que afecta a las versiones anteriores a la 2.0…

Send PDF for Contact Form 7 <= 0.9.9.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

send-pdf-for-contact-form-7

Publicado: 11/01/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Send PDF for Contact Form 7' en versiones hasta la 0.9.9.1. Esta vu…

YouTube Channel < 3.0.12.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

youtube-channel

Publicado: 11/01/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin YouTube Channel, que afecta a versiones anteriores a la 3.0.12.1. Es…

WordPrezi <= 0.8.2 - Authenticated (Contributor+) Strored Cross-Site Scripting via Shortcode

wordprezi

Publicado: 11/01/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WordPrezi, que afecta a las versiones hasta la 0.8.2. Esta vulnerabi…

GamiPress – Vimeo integration <= 1.0.8 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

gamipress-vimeo-integration

Publicado: 11/01/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin GamiPress – Vimeo Integration, que afecta a versiones ant…

Naver Map <= 1.1.0 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

naver-map

Publicado: 11/01/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin Naver Map, que afecta a versiones hasta la 1.1.0. Este fa…