Base de datos de vulnerabilidades

Exit Popup Free <= 1.0 - Authenticated (Administrator+) Stored Cross-Site Scripting

exit-popup-free

Publicado: 31/03/2025

La vulnerabilidad identificada en el plugin Exit Popup Free, con versiones hasta la 1.0, permite la ejecución de scripts maliciosos a través de un ataque …

Fusion <= 1.6.3 - Authenticated (Contributor+) Stored Cross-Site Scripting

fusion

Publicado: 31/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Fusion hasta la versión 1.6.3. Este fallo permite a usuarios autenti…

Notification Bar, Sticky Notification Bar, Sticky Welcome Bar for any theme <= 1.1 - Authenticated (Administrator+) Stored Cross-Site Scripting

gp-notification-bar

Publicado: 31/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Notification Bar, Sticky Notification Bar, Sticky Welcome Bar' para…

Infusionsoft Web Form JavaScript <= 1.1.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

infusionsoft-web-form-javascript

Publicado: 31/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Infusionsoft Web Form JavaScript, afectando a versiones anteriores a…

Flag Icons <= 2.2 - Authenticated (Administrator+) Stored Cross-Site Scripting

language-icons-flags-switcher

Publicado: 31/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Flag Icons' en versiones hasta la 2.2. Esta vulnerabilidad requiere…

Media Library Assistant <= 3.24 - Authenticated (Administrator+) Stored Cross-Site Scripting

media-library-assistant

Publicado: 31/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Media Library Assistant, que afecta a versiones hasta la 3.24. Esta …

NanoSupport <= 0.6.0 - Missing Authorization

nanosupport

Publicado: 31/03/2025

La vulnerabilidad detectada en el plugin NanoSupport, hasta la versión 0.6.0, se relaciona con la falta de autorización adecuada. Esto permite que usuario…

OpenMenu <= 3.5 - Authenticated (Contributor+) Stored Cross-Site Scripting

open-menu

Publicado: 31/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin OpenMenu en versiones hasta la 3.5. Esta falla permite a usuarios au…

Processing Projects <= 1.0.2 - Authenticated (Contributor+) Stored Cross-Site Scripting

processing-projects

Publicado: 31/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Processing Projects, afectando a versiones hasta la 1.0.2. Esta vuln…

Send E-mail <= 1.3 - Authenticated (Contributor+) Stored Cross-Site Scripting

send-e-mail

Publicado: 31/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Send E-mail, que afecta a las versiones anteriores a la 1.3. Este fa…

Simple-Audioplayer <= 1.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

simple-audioplayer

Publicado: 31/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Simple-Audioplayer, que afecta a versiones anteriores a la 1.1. Este…

Simple Owl Carousel <= 1.1.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

simple-owl-carousel

Publicado: 31/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Simple Owl Carousel, que afecta a versiones hasta la 1.1.1. Esta vul…