Base de datos de vulnerabilidades

Mobile Pages <= 1.0.2 - Reflected Cross-Site Scripting

mobile-pages

Publicado: 11/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Mobile Pages hasta la versión 1.0.2. Esta vulnerabilidad puede permi…

Nepali Date Converter <= 2.0.8 - Authenticated (Contributor+) Stored Cross-Site Scripting

nepali-date-converter

Publicado: 11/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Nepali Date Converter, que afecta a las versiones hasta la 2.0.8. Es…

Additional Custom Product Tabs for WooCommerce <= 1.7.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

product-tabs-for-woocommerce

Publicado: 11/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Additional Custom Product Tabs for WooCommerce' en versiones hasta …

SKT Blocks – Gutenberg based Page Builder <= 1.8 - Authenticated (Contributor+) Stored Cross-Site Scripting

skt-blocks

Publicado: 11/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin SKT Blocks, que afecta a versiones anteriores a la 1.9. Esta vulnera…

SKT Skill Bar <= 2.3 - Authenticated (Contributor+) Stored Cross-Site Scripting

skt-skill-bar

Publicado: 11/04/2025

La vulnerabilidad identificada en el plugin SKT Skill Bar, presente en versiones hasta la 2.3, permite la ejecución de scripts maliciosos a través de un a…

SpaBiz <= 1.0.18 - Authenticated (Contributor+) Stored Cross-Site Scripting

spabiz

Publicado: 11/04/2025

La vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el tema SpaBiz afecta a las versiones hasta la 1.0.18. Esta falla permite a usuarios au…

Real Testimonials <= 3.1.6 - Authenticated (Contributor+) Stored Cross-Site Scripting

testimonial-free

Publicado: 11/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin Real Testimonials, que afecta a las versiones hasta la 3.…

Uncanny Toolkit for LearnDash <= 3.7.0.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

uncanny-learndash-toolkit

Publicado: 11/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Uncanny Toolkit for LearnDash, que afecta a las versiones hasta la 3…

Wireless Butler <= 1.0.11 - Reflected Cross-Site Scripting

wireless-butler

Publicado: 11/04/2025

La vulnerabilidad de Cross-Site Scripting reflejado en el tema Wireless Butler hasta la versión 1.0.11 permite a un atacante inyectar scripts maliciosos. …

WP Delete User Accounts <= 1.2.3 - Authenticated (Contributor+) Stored Cross-Site Scripting

wp-delete-user-accounts

Publicado: 11/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Delete User Accounts, afectando a versiones hasta la 1.2.3. Este …

WP Easy Poll <= 2.2.9 - Reflected Cross-Site Scripting

wp-easy-poll-afo

Publicado: 11/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Easy Poll, que afecta a las versiones anteriores a la 2.2.9. Esta…

WP Featured Screenshot <= 1.3 - Reflected Cross-Site Scripting

wp-featured-screenshot

Publicado: 11/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Featured Screenshot, que afecta a versiones iguales o inferiores …