Base de datos de vulnerabilidades

ATP Call Now <= 1.0.3 - Authenticated (Administrator+) Stored Cross-Site Scripting

atp-call-now

Publicado: 19/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin ATP Call Now, que afecta a las versiones hasta la 1.0.3. Esta vulner…

Better Random Redirect <= 1.3.20 - Authenticated (Administrator+) Stored Cross-Site Scripting

better-random-redirect

Publicado: 19/06/2025

Se ha identificado una vulnerabilidad de tipo XSS almacenado en el plugin Better Random Redirect, afectando a versiones hasta la 1.3.20. Esta vulnerabilid…

CodePen Embed Block <= 1.1.1 - Authenticated (Administrator+) Stored Cross-Site Scripting

codepen-embed-block

Publicado: 19/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin CodePen Embed Block, que afecta a versiones hasta la 1.1.1. Esta vul…

CSV Importer Improved <= 0.6.1 - Authenticated (Editor+) Stored Cross-Site Scripting

csv-importer-improved

Publicado: 19/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin CSV Importer Improved, afectando a versiones hasta la 0.6…

Firelight Lightbox <= 2.3.16 - Authenticated (Contributor+) Stored Cross-Site Scripting

easy-fancybox

Publicado: 19/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Easy Fancybox, que afecta a versiones anteriores a la 2.3.17. Esta v…

Elementor Website Builder <= 3.29.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

elementor

Publicado: 19/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Elementor Website Builder, que afecta a versiones hasta la 3.29.0. E…

Elementor Website Builder <= 3.29.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

elementor-pro

Publicado: 19/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en Elementor Website Builder, afectando a versiones anteriores a la 3.…

File Manager Pro <= 1.8.8 - Authenticated (Administrator+) Stored Cross-Site Scripting

filester

Publicado: 19/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin File Manager Pro, que afecta a las versiones hasta la 1.8.8. Esta vu…

Fitness Park <= 1.1.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

fitness-park

Publicado: 19/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema Fitness Park, que afecta a versiones anteriores a la 1.1.1. Esta vulne…

Fyrebox Quizzes <= 3.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

fyrebox-shortcode

Publicado: 19/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Fyrebox Quizzes, que afecta a las versiones anteriores a la 3.0. Est…

Modern Footnotes <= 1.4.19 - Authenticated (Contributor+) Stored Cross-Site Scripting

modern-footnotes

Publicado: 19/06/2025

La vulnerabilidad identificada en el plugin Modern Footnotes, hasta la versión 1.4.19, permite la ejecución de scripts maliciosos a través de un ataque de…

PDPA Consent for Thailand <= 1.1.1 - Authenticated (Administrator+) Stored Cross-Site Scripting

pdpa-consent

Publicado: 19/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin PDPA Consent para WordPress, que afecta a las versiones anteriores a…