Base de datos de vulnerabilidades

Arrow Custom Feed for Twitter <= 1.5.3 - Authenticated (Contributor+) Stored Cross-Site Scripting

arrow-twitter-feed

Publicado: 01/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Arrow Custom Feed for Twitter, afectando a versiones hasta la 1.5.3.…

Author Bio Shortcode <= 2.5.3 - Authenticated (Contributor+) Stored Cross-Site Scripting

author-bio-shortcode

Publicado: 01/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Author Bio Shortcode, que afecta a versiones anteriores a la 2.5.3. …

Auto scroll for reading <= 1.1.4 - Reflected Cross-Site Scripting

auto-scroll-for-reading

Publicado: 01/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Auto Scroll for Reading' en versiones hasta la 1.1.4. Esta vulnerab…

Awesome Event Booking <= 2.8.4 - Reflected Cross-Site Scripting

awesome-event-booking

Publicado: 01/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Awesome Event Booking, que afecta a las versiones hasta la 2.8.4. Es…

Beam me up Scotty – Back to Top Button <= 1.0.23 - Authenticated (Administrator+) Stored Cross-Site Scripting

beam-me-up-scotty

Publicado: 01/04/2025

La vulnerabilidad identificada en el plugin 'Beam me up Scotty' permite la ejecución de scripts maliciosos a través de un ataque de Cross-Site Scripting (…

Black Widgets For Elementor <= 1.3.9 - Authenticated (Contributor+) Stored Cross-Site Scripting

black-widgets

Publicado: 01/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Black Widgets para Elementor, que afecta a las versiones hasta la 1.…

Boo Recipes <= 2.4.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

boo-recipes

Publicado: 01/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Boo Recipes, que afecta a las versiones hasta la 2.4.1. Esta vulnera…

Cache control by Cacholong <= 5.4.1 - Authenticated (Administrator+) Stored Cross-Site Scripting

cache-control-by-cacholong

Publicado: 01/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Cache Control by Cacholong' en versiones anteriores a la 5.4.1. Est…

Cache control by Cacholong <= 5.4.1 - Cross-Site Request Forgery

cache-control-by-cacholong

Publicado: 01/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'Cache Control by Cacholong' en versiones anteriores a la 5.4…

CGM Event Calendar <= 0.8.5 - Reflected Cross-Site Scripting

cgm-event-calendar

Publicado: 01/04/2025

La vulnerabilidad identificada en el plugin CGM Event Calendar, hasta la versión 0.8.5, permite la ejecución de scripts maliciosos a través de ataques de …

Client Showcase <= 1.2.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

client-showcase

Publicado: 01/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Client Showcase, que afecta a las versiones hasta la 1.2.0. Esta fal…

ContentBot AI Writer <= 1.2.4 - Authenticated (Contributor+) Stored Cross-Site Scripting

content-bot

Publicado: 01/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin ContentBot AI Writer, que afecta a las versiones anteriores a la 1.2…