Base de datos de vulnerabilidades

Posten <= 0.0.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

posten-post-blocks

Publicado: 01/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Posten, que afecta a las versiones hasta la 0.0.1. Esta vulnerabilid…

Secure Copy Content Protection and Content Locking <= 4.4.3 - Unauthenticated Stored Cross-Site Scripting

secure-copy-content-protection

Publicado: 01/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Secure Copy Content Protection and Content Locking' en versiones ha…

Sheet2Site <= 1.0.18 - Authenticated (Contributor+) Stored Cross-Site Scripting

sheet2site

Publicado: 01/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin Sheet2Site en versiones hasta 1.0.18. Esta vulnerabilidad…

ShopCred <= 1.2.8 - Authenticated (Contributor+) Stored Cross-Site Scripting

shopcred

Publicado: 01/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin ShopCred, afectando a versiones hasta la 1.2.8. Esta vuln…

Simple Map No Api <= 1.9 - Authenticated (Contributor+) Stored Cross-Site Scripting

simple-map-no-api

Publicado: 01/04/2025

La vulnerabilidad identificada en el plugin Simple Map No Api, presente en versiones hasta la 1.9, permite la ejecución de scripts maliciosos a través de …

Smartarget Popup <= 1.4 - Authenticated (Administrator+) Stored Cross-Site Scripting

smartarget-popup

Publicado: 01/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Smartarget Popup, que afecta a versiones hasta la 1.4. Esta vulnerab…

SnapWidget Social Photo Feed Widget <= 1.1.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

snapwidget-wp-instagram-widget

Publicado: 01/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin SnapWidget Social Photo Feed Widget, que afecta a las versiones ante…

Team Members for Elementor Page Builder <= 1.0.4 - Authenticated (Contributor+) Stored Cross-Site Scripting

team-members-for-elementor

Publicado: 01/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Team Members for Elementor Page Builder' en versiones hasta la 1.0.…

The Logo Slider <= 1.0.0 - Reflected Cross-Site Scripting

the-logo-slider

Publicado: 01/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin The Logo Slider, afectando a versiones hasta la 1.0.0. Esta falla pu…

Turisbook Booking System <= 1.3.7 - Authenticated (Contributor+) Stored Cross-Site Scripting

turisbook-booking-system

Publicado: 01/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Turisbook Booking System en versiones hasta la 1.3.7. Esta vulnerabi…

Ultimate Push Notifications <= 1.1.8 - Reflected Cross-Site Scripting

ultimate-push-notifications

Publicado: 01/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Ultimate Push Notifications, afectando a las versiones hasta la 1.1.…

VForm <= 3.1.9 - Reflected Cross-Site Scripting

v-form

Publicado: 01/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin VForm en versiones anteriores a la 3.1.10. Esta falla permite a un a…