Base de datos de vulnerabilidades

The Visitor Counter <= 1.4.3 - Cross-Site Request Forgery to Stored Cross-Site Scripting

the-visitor-counter

Publicado: 28/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que puede llevar a un ataque de Cross-Site Scripting (XSS) en el plugin Th…

Ultimate Security Checker <= 4.2 - Cross-Site Request Forgery

ultimate-security-checker

Publicado: 28/03/2025

La vulnerabilidad identificada en el plugin Ultimate Security Checker (versiones hasta 4.2) permite ataques de tipo Cross-Site Request Forgery (CSRF). Est…

Usermaven <= 1.2.1 - Cross-Site Request Forgery

usermaven

Publicado: 28/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Usermaven en versiones hasta la 1.2.1. Esta falla puede permi…

WP Supersized <= 3.1.6 - Cross-Site Request Forgery

wp-supersized

Publicado: 28/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin WP Supersized hasta la versión 3.1.6. Este fallo, catalogado …

Churel <= 1.0.8 - Authenticated (Contributor+) Stored Cross-Site Scripting

churel

Publicado: 28/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema Churel, que afecta a las versiones hasta la 1.0.8. Esta vulnerabilidad…

Dropdown Multisite selector < 0.9.4 - Authenticated (Contributor+) Stored Cross-Site Scripting

dropdown-multisite-selector

Publicado: 28/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Dropdown Multisite Selector en versiones anteriores a 0.9.4. Esta fa…

Flatty <= 2.0.0 - Authenticated (Administrator+) Stored Cross-Site Scripting

flatty-flat-admin-theme

Publicado: 28/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin Flatty, que afecta a versiones anteriores a la 2.0.0. Est…

FormLift for Infusionsoft Web Forms <= 7.5.19 - Authenticated (Contributor+) Stored Cross-Site Scripting

formlift

Publicado: 28/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin FormLift para formularios de Infusionsoft, afectando a versiones has…

Hostel <= 1.1.5.5 - Reflected Cross-Site Scripting

hostel

Publicado: 28/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Hostel, afectando a las versiones hasta la 1.1.5.5. La gravedad de e…

Kento WordPress Stats <= 1.1 - Reflected Cross-Site Scripting

kento-wp-stats

Publicado: 28/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Kento WordPress Stats, afectando a la versión 1.1 y anteriores. Este…

Leaky Paywall <= 4.21.7 - Authenticated (Contributor+) Stored Cross-Site Scripting

leaky-paywall

Publicado: 28/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin Leaky Paywall, afectando a versiones hasta la 4.21.7. Est…

Paid Member Subscriptions <= 2.14.3 - Authenticated (Contributor+) Stored Cross-Site Scripting

paid-member-subscriptions

Publicado: 28/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Paid Member Subscriptions hasta la versión 2.14.3. Esta vulnerabilid…