Base de datos de vulnerabilidades

Watu Quiz <= 3.4.2 - Reflected Cross-Site Scripting

watu

Publicado: 01/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Watu Quiz, que afecta a las versiones hasta la 3.4.2. Esta vulnerabi…

Plugin Oficial – Getnet para WooCommerce <= 1.7.3 - Reflected Cross-Site Scripting

wc-checkout-getnet

Publicado: 01/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin oficial Getnet para WooCommerce, que afecta a versiones anteriores a…

Product Table by WBW <= 2.1.4 - Reflected Cross-Site Scripting

woo-product-tables

Publicado: 01/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Product Table by WBW' en versiones anteriores a la 2.1.5. Esta vuln…

Access Areas <= 1.5.19 - Reflected Cross-Site Scripting

wp-access-areas

Publicado: 01/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Access Areas, afectando a las versiones hasta la 1.5.19. Esta vulner…

WP Bookmarks <= 1.1 - Reflected Cross-Site Scripting

wp-bookmarks

Publicado: 01/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Bookmarks, afectando a versiones hasta la 1.1. Esta vulnerabilida…

WP Chrono <= 1.5.4 - Authenticated (Contributor+) Stored Cross-Site Scripting

wp-chrono

Publicado: 01/04/2025

La vulnerabilidad identificada en el plugin WP Chrono, hasta la versión 1.5.4, permite la ejecución de scripts maliciosos a través de vulnerabilidades de …

WordPress Galleria <= 1.4 - Reflected Cross-Site Scripting

wp-galleria

Publicado: 01/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WordPress Galleria, afectando a versiones anteriores a la 1.4. Esta …

WP Proposals <= 2.3 - Authenticated (Editor+) Stored Cross-Site Scripting

wp-proposals

Publicado: 01/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Proposals, que afecta a las versiones hasta la 2.3. Este fallo pe…

WebinarPress <= 1.33.27 - Authenticated (Administrator+) Stored Cross-Site Scripting

wp-webinarsystem

Publicado: 01/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin WebinarPress hasta la versión 1.33.27, que afecta a usuar…

WebinarPress <= 1.33.27 - Missing Authorization

wp-webinarsystem

Publicado: 01/04/2025

Se ha identificado una vulnerabilidad de autorización en el plugin WebinarPress, que afecta a las versiones hasta la 1.33.27. Esta falla podría permitir a…

WP Cleaner <= 1.1.5 - Reflected Cross-Site Scripting

wpcleaner

Publicado: 01/04/2025

WP Cleaner, en su versión 1.1.5 y anteriores, presenta una vulnerabilidad de tipo Cross-Site Scripting (XSS) reflejado. Esta falla permite a un atacante i…

WPoperation Elementor Addons <= 1.1.9 - Authenticated (Contributor+) Stored Cross-Site Scripting

wpop-elementor-addons

Publicado: 01/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WPoperation Elementor Addons, afectando a las versiones hasta la 1.1…