Base de datos de vulnerabilidades

Buying Buddy IDX CRM <= 2.3.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

buying-buddy-idx-crm

Publicado: 19/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Buying Buddy IDX CRM, que afecta a las versiones hasta la 2.3.0. Est…

Automatically Hierarchic Categories in Menu <= 2.0.9 - Authenticated (Contributor+) Stored Cross-Site Scripting

automatically-hierarchic-categories-in-menu

Publicado: 19/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Automatically Hierarchic Categories in Menu' en versiones anteriore…

Image Sizes Controller, Create Custom Image Sizes, Disable Image Sizes <= 1.0.10 - Missing Authorization

image-sizes-controller

Publicado: 19/06/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Image Sizes Controller que permite la creación de tamaños de imagen personalizados. Est…

IP Based Login <= 2.4.2 - Authenticated (Administrator+) Stored Cross-Site Scripting

ip-based-login

Publicado: 19/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin IP Based Login, que afecta a las versiones hasta la 2.4.2. Esta vuln…

Hostel <= 1.1.5.7 - Reflected Cross-Site Scripting

hostel

Publicado: 19/06/2025

Se ha identificado una vulnerabilidad de Cross-Site Scripting reflejado en el plugin Hostel, que afecta a versiones hasta la 1.1.5.7. Este fallo permite a…

Hostel <= 1.1.5.8 - Authenticated (Admin+) Stored Cross-Site Scripting

hostel

Publicado: 19/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Hostel hasta la versión 1.1.5.8. Esta vulnerabilidad permite a un us…

Related Products Manager for WooCommerce <= 1.6.2 - Authenticated (Contributor+) Stored Cross-Site Scripting

related-products-manager-woocommerce

Publicado: 19/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Related Products Manager for WooCommerce' en versiones hasta la 1.6…

Code Engine <= 0.3.2 - Authenticated (Contributor+) Stored Cross-Site Scripting

code-engine

Publicado: 19/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Code Engine, que afecta a las versiones hasta la 0.3.2. Esta vulnera…

Jobs for WordPress <= 2.7.14 - Authenticated (Contributor+) Stored Cross-Site Scripting

job-postings

Publicado: 19/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Jobs for WordPress' en versiones hasta la 2.7.14. Esta vulnerabilid…

Zapier for WordPress <= 1.5.2 - Missing Authorization

zapier

Publicado: 19/06/2025

La vulnerabilidad identificada en el plugin 'Zapier for WordPress' hasta la versión 1.5.2 se relaciona con la falta de autorización adecuada. Esto puede p…

Hand Talk <= 6.1 - Authenticated (Administrator+) Stored Cross-Site Scripting

handtalk

Publicado: 19/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Hand Talk, que afecta a versiones hasta la 6.1. Esta vulnerabilidad …

PowerPress Podcasting <= 11.13.11 - Authenticated (Contributor+) Server-Side Request Forgery

powerpress

Publicado: 19/06/2025

Se ha identificado una vulnerabilidad de tipo Server-Side Request Forgery (SSRF) en el plugin PowerPress Podcasting, afectando a versiones hasta la 11.13.…