Base de datos de vulnerabilidades

Blog Manager WP <= 1.0.5 - Authenticated (Administrator+) Stored Cross-Site Scripting

blog-manager-wp

Publicado: 24/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Blog Manager WP, que afecta a las versiones hasta la 1.0.5. Este fal…

Business Contact Widget <= 2.7.0 - Authenticated (Administrator+) Stored Cross-Site Scripting

business-contact-widget

Publicado: 24/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin Business Contact Widget, que afecta a versiones anteriore…

Carousel-of-post-images <= 1.07 - Authenticated (Contributor+) Stored Cross-Site Scripting

carousel-of-post-images

Publicado: 24/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Carousel-of-post-images, que afecta a las versiones anteriores a la …

Confirm User Registration <= 2.1.5 - Authenticated (Administrator+) Stored Cross-Site Scripting

confirm-user-registration

Publicado: 24/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Confirm User Registration' en versiones hasta la 2.1.5. Esta vulner…

COVID-19 (Coronavirus) Update Your Customers <= 1.5.1 - Authenticated (Administrator+) Stored Cross-Site Scripting

covid-19-alert

Publicado: 24/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin COVID-19 Update Your Customers, que afecta a las versiones anteriore…

WP Custom Post Popup <= 1.0.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

custom-post-popup

Publicado: 24/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Custom Post Popup, que afecta a las versiones hasta la 1.0.1. Est…

Dropdown Content <= 1.0.2 - Authenticated (Contributor+) Stored Cross-Site Scripting

dropdown-content

Publicado: 24/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Dropdown Content hasta la versión 1.0.2. Esta falla permite la inyec…

External Markdown <= 0.0.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

external-markdown

Publicado: 24/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin External Markdown, afectando a versiones hasta la 0.0.1. Esta vulner…

Fable Extra <= 1.0.6 - Authenticated (Contributor+) Stored Cross-Site Scripting

fable-extra

Publicado: 24/04/2025

La vulnerabilidad de Cross-Site Scripting (XSS) en el plugin Fable Extra afecta a las versiones hasta la 1.0.6, permitiendo a usuarios autenticados con ro…

GNA Search Shortcode <= 0.9.5 - Authenticated (Contributor+) Stored Cross-Site Scripting

gna-search-shortcode

Publicado: 24/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin GNA Search Shortcode, que afecta a versiones hasta la 0.9.5. Esta vu…

Peadig’s Google +1 Button <= 0.1.2 - Authenticated (Contributor+) Stored Cross-Site Scripting

google-1

Publicado: 24/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Peadig’s Google +1 Button, que afecta a versiones hasta la 0.1.2. Es…

GTDB Guitar Tuners <= 4.2.2 - Authenticated (Contributor+) Stored Cross-Site Scripting

guitar-tuner

Publicado: 24/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin GTDB Guitar Tuners, que afecta a las versiones hasta la 4.2.2. Esta …