Base de datos de vulnerabilidades

Free Downloads EDD <= 1.0.4 - Authenticated (Contributor+) Stored Cross-Site Scripting

free-downloads-edd

Publicado: 27/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin Free Downloads EDD, afectando a versiones anteriores a la…

HT Mega – Absolute Addons for WPBakery Page Builder <= 1.0.8 - Authenticated (Contributor+) Stored Cross-Site Scripting

ht-mega-for-wpbakery

Publicado: 27/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin HT Mega – Absolute Addons para WPBakery Page Builder, que afecta a l…

HT Slider For Elementor <= 1.6.5 - Authenticated (Contributor+) Stored Cross-Site Scripting

ht-slider-for-elementor

Publicado: 27/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin HT Slider For Elementor, que afecta a las versiones hasta la 1.6.5. …

Leyka <= 3.31.9 - Authenticated (Contributor+) Stored Cross-Site Scripting

leyka

Publicado: 27/06/2025

La vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado afecta al plugin Leyka en versiones hasta la 3.31.9, permitiendo a usuarios autenticados c…

My Resume Builder <= 1.0.3 - Authenticated (Contributor+) Stored Cross-Site Scripting

my-resume-builder

Publicado: 27/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin My Resume Builder, que afecta a versiones hasta la 1.0.3. Esta vulne…

Podcast Feed Player Widget and Shortcode <= 2.2.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

podcast-feed-player-widget

Publicado: 27/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Podcast Feed Player Widget, que afecta a las versiones anteriores a …

Popup addon for Ninja Forms <= 3.4 - Authenticated (Contributor+) Stored Cross-Site Scripting

popup-addon-for-ninja-forms

Publicado: 27/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Popup addon for Ninja Forms' en versiones hasta la 3.4. Este fallo …

Quick Favicon <= 0.22.8 - Authenticated (Administrator+) Stored Cross-Site Scripting

quick-favicon

Publicado: 27/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Quick Favicon hasta la versión 0.22.8, que permite a un administrado…

Raise The Money <= 5.2 - Authenticated (Contributor+) Stored Cross-Site Scripting

raise-the-money

Publicado: 27/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin Raise The Money, que afecta a las versiones hasta la 5.2.…

Responsive Blocks <= 2.0.6 - Authenticated (Contributor+) Stored Cross-Site Scripting

responsive-block-editor-addons

Publicado: 27/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Responsive Blocks, que afecta a versiones hasta la 2.0.6. Esta falla…

Smart Agenda <= 4.9 - Authenticated (Contributor+) Stored Cross-Site Scripting

smart-agenda-prise-de-rendez-vous-en-ligne

Publicado: 27/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin Smart Agenda, que afecta a versiones anteriores a la 5.0.…

Theme Junkie Team Content <= 0.1.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

theme-junkie-team-content

Publicado: 27/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Theme Junkie Team Content, que afecta a versiones hasta la 0.1.1. Es…