Base de datos de vulnerabilidades

Really Simple Under Construction Page <= 1.4.6 - Authenticated (Administrator+) Stored Cross-Site Scripting

really-simple-under-construction

Publicado: 07/05/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Really Simple Under Construction Page' en versiones hasta la 1.4.6.…

Robo Gallery <= 5.0.2 - Authenticated (Administrator+) Stored Cross-Site Scripting

robo-gallery

Publicado: 07/05/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin Robo Gallery, que afecta a versiones hasta la 5.0.2. Esta…

Royal Elementor Addons <= 1.7.1017 - Authenticated (Contributor+) Stored Cross-Site Scripting

royal-elementor-addons

Publicado: 07/05/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Royal Elementor Addons, que afecta a versiones hasta la 1.7.1017. Es…

RS WP Book Showcase <= 6.7.40 - Authenticated (Contributor+) Stored Cross-Site Scripting

rs-wp-books-showcase

Publicado: 07/05/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin RS WP Book Showcase en versiones hasta la 6.7.40. Esta vu…

SendPulse Email Marketing Newsletter <= 2.1.6 - Authenticated (Contributor+) Stored Cross-Site Scripting

sendpulse-email-marketing-newsletter

Publicado: 07/05/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin SendPulse Email Marketing Newsletter, que afecta a las versiones has…

Show All Comments <= 7.0.1 - Authenticated (Administrator+) Stored Cross-Site Scripting

show-all-comments-in-one-page

Publicado: 07/05/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Show All Comments' en versiones anteriores a la 7.0.1. Esta falla p…

Simple Blog Stats <= 20250416 - Authenticated (Contributor+) Stored Cross-Site Scripting

simple-blog-stats

Publicado: 07/05/2025

Se ha descubierto una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Simple Blog Stats, que afecta a versiones hasta la 20250416. Esta vul…

SKT Skill Bar <= 2.4 - Authenticated (Contributor+) Stored Cross-Site Scripting

skt-skill-bar

Publicado: 07/05/2025

La vulnerabilidad identificada en el plugin SKT Skill Bar, hasta la versión 2.4, permite la ejecución de scripts de forma almacenada mediante un ataque de…

Time Clock <= 1.2.3 - Authenticated (Administrator+) Stored Cross-Site Scripting

time-clock

Publicado: 07/05/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin Time Clock, que afecta a las versiones hasta la 1.2.3. Es…

Top 10 <= 4.1.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

top-10

Publicado: 07/05/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin Top 10, que afecta a versiones hasta la 4.1.0. Esta vulne…

Ultimate Blocks <= 3.2.9 - Authenticated (Contributor+) Stored Cross-Site Scripting

ultimate-blocks

Publicado: 07/05/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Ultimate Blocks, que afecta a las versiones hasta la 3.2.9. Esta vul…

WPBakery Visual Composer WHMCS Elements <= 1.0.4.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

void-visual-whmcs-element

Publicado: 07/05/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WPBakery Visual Composer WHMCS Elements, afectando a versiones hasta…