Base de datos de vulnerabilidades

Everest Forms <= 3.1.1 - Authenticated (Subscriber+) Arbitrary Shortcode Execution

everest-forms

Publicado: 10/04/2025

Se ha identificado una vulnerabilidad en el plugin Everest Forms, que permite la ejecución arbitraria de shortcodes para usuarios autenticados con rol de …

Everest Forms <= 3.1.1 - Reflected Cross-Site Scripting

everest-forms

Publicado: 10/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Everest Forms, que afecta a las versiones hasta la 3.1.1. Esta falla…

Customify <= 0.4.8 - Missing Authorization

customify-theme

Publicado: 10/04/2025

Se ha identificado una vulnerabilidad de autorización en el tema Customify, que afecta a versiones anteriores a la 0.4.8. Esta vulnerabilidad permite a un…

Industrial Lite <= 1.0.8 - Missing Authorization

industrial-lite

Publicado: 10/04/2025

Se ha identificado una vulnerabilidad de autorización en el tema Industrial Lite, que afecta a las versiones hasta la 1.0.8. Esta falla puede permitir a u…

Activity Reactions For Buddypress <= 1.0.22 - Reflected Cross-Site Scripting

activity-reactions-for-buddypress

Publicado: 10/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Activity Reactions For Buddypress' en versiones anteriores a la 1.0…

AT Internet SmartTag <= 0.2 - Reflected Cross-Site Scripting

at-internet

Publicado: 10/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin AT Internet SmartTag, afectando a versiones anteriores o iguales a 0…

AWSA Shipping <= 1.3.0 - Reflected Cross-Site Scripting

awsa-shipping

Publicado: 10/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin AWSA Shipping, que afecta a las versiones hasta la 1.3.0. Esta vulne…

C9 Blocks <= 1.7.7 - Authenticated (Contributor+) Stored Cross-Site Scripting

c9-blocks

Publicado: 10/04/2025

La vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin C9 Blocks, hasta la versión 1.7.7, permite a usuarios autenticados con rol de contribuye…

Cart66 Cloud <= 2.3.7 - Reflected Cross-Site Scripting

cart66-cloud

Publicado: 10/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Cart66 Cloud, que afecta a las versiones anteriores a la 2.3.7. Esta…

Clinked Client Portal <= 1.10 - Reflected Cross-Site Scripting

clinked-client-portal

Publicado: 10/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Clinked Client Portal, que afecta a versiones anteriores a la 1.10. …

Coming Soon Countdown <= 2.2 - Reflected Cross-Site Scripting

coming-soon-countdown

Publicado: 10/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Coming Soon Countdown, que afecta a versiones anteriores o iguales a…

Crowdfunding for WooCommerce <= 3.1.12 - Reflected Cross-Site Scripting

crowdfunding-for-woocommerce

Publicado: 10/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Crowdfunding for WooCommerce' en versiones hasta la 3.1.12. Esta fa…