Base de datos de vulnerabilidades

Lock Your Updates <= 1.1 - Reflected Cross-Site Scripting

lock-your-updates

Publicado: 09/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Lock Your Updates' en versiones anteriores a la 1.1. Esta vulnerabi…

Mobile Smart <= v1.3.16 - Reflected Cross-Site Scripting

mobile-smart

Publicado: 09/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Mobile Smart, afectando a versiones anteriores a la 1.3.16. Esta fal…

MyWorks WooCommerce Sync for QuickBooks Online <= 2.9.1 - Reflected Cross-Site Scripting

myworks-woo-sync-for-quickbooks-online

Publicado: 09/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin MyWorks WooCommerce Sync for QuickBooks Online, que afecta a version…

Nav Menu Manager <= 3.2.5 - Authenticated (Contributor+) Stored Cross-Site Scripting

noakes-menu-manager

Publicado: 09/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Nav Menu Manager, que afecta a las versiones hasta la 3.2.5. Esta vu…

Oppso Unit Converter <= 1.1.1 - Reflected Cross-Site Scripting

oppso-unit-converter

Publicado: 09/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting reflejado en el plugin Oppso Unit Converter en versiones hasta la 1.1.1. Esta falla per…

Request Call Back <= 1.4.1 - Authenticated (Administrator+) Stored Cross-Site Scripting

request-call-back

Publicado: 09/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Request Call Back, que afecta a las versiones anteriores a la 1.4.1.…

MultiMailer <= 1.0.3 - Reflected Cross-Site Scripting

scand-multi-mailer

Publicado: 09/04/2025

La vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin MultiMailer hasta la versión 1.0.3 permite a un atacante inyectar scripts maliciosos. Es…

MultiMailer <= 1.0.3 - Cross-Site Request Forgery to Stored Cross-Site Scripting

scand-multi-mailer

Publicado: 09/04/2025

La vulnerabilidad identificada en el plugin MultiMailer, versiones hasta 1.0.3, permite la ejecución de ataques de Cross-Site Request Forgery (CSRF) que p…

Task Scheduler <= 1.6.3 - Reflected Cross-Site Scripting

task-scheduler

Publicado: 09/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Task Scheduler en versiones anteriores a la 1.6.3. Este fallo puede …

Twispay Credit Card Payments <= 2.1.2 - Reflected Cross-Site Scripting

twispay

Publicado: 09/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Twispay para WordPress, afectando a las versiones anteriores a la 2.…

WooCommerce Sales MIS Report <= 4.0.3 - Reflected Cross-Site Scripting

woocommerce-mis-report

Publicado: 09/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WooCommerce Sales MIS Report, que afecta a las versiones anteriores …

Workbox Video from Vimeo & Youtube <= 3.2.2 - Reflected Cross-Site Scripting

workbox-video-from-vimeo-youtube-plugin

Publicado: 09/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Workbox Video from Vimeo & Youtube, afectando a versiones anteriores…