Base de datos de vulnerabilidades

Exchange Rates <= 1.2.5 - Authenticated (Contributor+) Stored Cross-Site Scripting

exchange-rates

Publicado: 03/09/2025

La vulnerabilidad identificada en el plugin Exchange Rates (versiones <= 1.2.5) permite la ejecución de scripts maliciosos a través de un ataque de Cross-…

If-So Dynamic Content Personalization <= 1.9.4 - Authenticated (Contributor+) Stored Cross-Site Scripting

if-so

Publicado: 03/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin If-So Dynamic Content Personalization, que afecta a versiones hasta …

IssueM <= 2.9.0 - Authenticated (Author+) Stored Cross-Site Scripting

issuem

Publicado: 03/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin IssueM en versiones hasta la 2.9.0. Esta falla permite a usuarios au…

Latest Post Shortcode <= 14.0.3 - Authenticated (Contributor+) Stored Cross-Site Scripting

latest-post-shortcode

Publicado: 03/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Latest Post Shortcode, que afecta a las versiones hasta la 14.0.3. E…

PDF for WPForms <= 6.2.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

pdf-for-wpforms

Publicado: 03/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin 'PDF for WPForms' en versiones hasta la 6.2.1. Este fallo…

Gallery PhotoBlocks <= 1.3.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

photoblocks-grid-gallery

Publicado: 03/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Gallery PhotoBlocks en versiones hasta la 1.3.1. Esta vulnerabilidad…

Pie Calendar <= 1.2.8 - Authenticated (Contributor+) Stored Cross-Site Scripting

pie-calendar

Publicado: 03/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Pie Calendar, afectando a versiones hasta la 1.2.8. Esta falla permi…

MailOptin <= 1.2.75.0 - Authenticated (Administrator+) Stored Cross-Site Scripting

mailoptin

Publicado: 03/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin MailOptin hasta la versión 1.2.75.0. Este fallo permite a usuarios a…

PropertyHive <= 2.1.5 - Authenticated (Contributor+) Stored Cross-Site Scripting

propertyhive

Publicado: 03/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin PropertyHive en versiones hasta la 2.1.5. Esta falla permite a usuar…

PuzzleMe for WordPress <= 1.2.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

puzzleme

Publicado: 03/09/2025

La vulnerabilidad en el plugin PuzzleMe para WordPress permite la ejecución de scripts maliciosos a través de un ataque de Cross-Site Scripting (XSS) alma…

RumbleTalk Live Group Chat <= 6.3.5 - Authenticated (Contributor+) Stored Cross-Site Scripting

rumbletalk-chat-a-chat-with-themes

Publicado: 03/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin RumbleTalk Live Group Chat hasta la versión 6.3.5. Esta falla permit…

Simple Matomo Tracking Code <= 1.1.0 - Authenticated (Administrator+) Stored Cross-Site Scripting

simple-matomo-tracking-code

Publicado: 03/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Simple Matomo Tracking Code, afectando a versiones anteriores a la 1…