Base de datos de vulnerabilidades

RDFa Breadcrumb <= 2.3 - Authenticated (Administrator+) Stored Cross-Site Scripting

rdfa-breadcrumb

Publicado: 19/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin RDFa Breadcrumb, que afecta a las versiones hasta la 2.3.…

Scroll UP <= 2.0 - Reflected Cross-Site Scripting

scroll-to-up

Publicado: 19/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Scroll UP hasta la versión 2.0. Esta falla podría permitir a un atac…

Simple Sticky Footer <= 1.3.5 - Authenticated (Contributor+) Stored Cross-Site Scripting

simple-sticky-footer

Publicado: 19/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Simple Sticky Footer, que afecta a las versiones hasta la 1.3.5. Est…

Sitekit <= 1.9 - Authenticated (Contributor+) Stored Cross-Site Scripting

sitekit

Publicado: 19/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Sitekit, que afecta a las versiones hasta la 1.9. Esta vulnerabilida…

Spark Multipurpose <= 1.0.7 - Authenticated (Contributor+) Stored Cross-Site Scripting

spark-multipurpose

Publicado: 19/06/2025

La vulnerabilidad identificada en el tema Spark Multipurpose (versiones hasta 1.0.7) permite la ejecución de scripts maliciosos a través de un ataque de C…

Spoki <= 2.16.0 - Authenticated (Administrator+) Stored Cross-Site Scripting

spoki

Publicado: 19/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin Spoki hasta la versión 2.16.0, que puede ser explotada po…

WP-FB-AutoConnect <= 4.6.3 - Authenticated (Administrator+) Stored Cross-Site Scripting

wp-fb-autoconnect

Publicado: 19/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP-FB-AutoConnect, que afecta a las versiones hasta la 4.6.3. Este f…

WP-Members <= 3.5.4 - Authenticated (Contributor+) Stored Cross-Site Scripting

wp-members

Publicado: 19/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP-Members, que afecta a las versiones hasta la 3.5.4. Este fallo pe…

WP Register Profile With Shortcode <= 3.6.2 - Authenticated (Contributor+) Stored Cross-Site Scripting

wp-register-profile-with-shortcode

Publicado: 19/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Register Profile With Shortcode, que afecta a versiones hasta la …

WP Voting Contest <= 5.8 - Authenticated (Editor+) Stored Cross-Site Scripting

wp-voting-contest

Publicado: 19/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Voting Contest, que afecta a las versiones hasta la 5.8. Este fal…

Recipes manager - WPH <= 1.0.4 - Authenticated (Editor+) Stored Cross-Site Scripting

wph-recipes-manager

Publicado: 19/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Recipes Manager - WPH' en versiones hasta la 1.0.4. Esta falla perm…

ProfileGrid <= 5.9.5.2 - Authenticated (Subscriber+) Full Path Disclosure

profilegrid-user-profiles-groups-and-communities

Publicado: 19/06/2025

Se ha identificado una vulnerabilidad de divulgación de ruta completa en el plugin ProfileGrid, afectando a versiones hasta la 5.9.5.2. Este fallo puede s…