Base de datos de vulnerabilidades

Image Style Hover <= 1.0.6 - Authenticated (Contributor+) Stored Cross-Site Scripting

image-content-show-hover

Publicado: 24/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Image Style Hover, que afecta a las versiones anteriores a la 1.0.6.…

Image Hover Effects For WPBakery Page Builder <= 2.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

image-hover-effects-for-visual-composer

Publicado: 24/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Image Hover Effects For WPBakery Page Builder' en versiones anterio…

Inline Text Popup <= 1.0.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

inline-text-popup

Publicado: 24/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin Inline Text Popup, que afecta a versiones anteriores a 1.…

Landing pages and Domain aliases for WordPress <= 0.8 - Authenticated (Administrator+) Stored Cross-Site Scripting

landing-pages-and-domain-aliases

Publicado: 24/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Landing pages and Domain aliases' para WordPress, que afecta a vers…

Mini twitter feed <= 3.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

mini-twitter-feed

Publicado: 24/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Mini Twitter Feed, que afecta a las versiones anteriores a la 3.0. E…

Mixcloud Embed <= 2.2.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

mixcloud-embed

Publicado: 24/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Mixcloud Embed en versiones hasta 2.2.0. Esta vulnerabilidad permite…

Multi-Column Taxonomy List <= 1.5 - Authenticated (Contributor+) Stored Cross-Site Scripting

multi-column-taxonomy-list

Publicado: 24/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Multi-Column Taxonomy List, que afecta a versiones anteriores a la 1…

Nepali Post Date <= 5.1.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

nepali-post-date

Publicado: 24/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Nepali Post Date, que afecta a versiones anteriores a la 5.1.1. Este…

Peekaboo <= 1.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

peekaboo

Publicado: 24/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin Peekaboo en versiones anteriores a la 1.1. Esta vulnerabi…

RAphicon <= 2.1.2 - Authenticated (Contributor+) Stored Cross-Site Scripting

raphicon

Publicado: 24/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin RAphicon, que afecta a las versiones hasta la 2.1.2. Esta vulnerabil…

RRSSB <= 1.0.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

rrssb

Publicado: 24/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin RRSSB en versiones anteriores a la 1.0.1. Este fallo permite a usuar…

WoWHead Tooltips <= 2.0.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

wowhead-tooltips

Publicado: 24/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WoWHead Tooltips, que afecta a las versiones hasta la 2.0.1. Esta vu…