Base de datos de vulnerabilidades

AEC Kiosque <= 1.9.3 - Reflected Cross-Site Scripting

aec-kiosque

Publicado: 27/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin AEC Kiosque, que afecta a las versiones hasta la 1.9.3. Esta vulnera…

Audio Album <= 1.5.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

audio-album

Publicado: 27/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Audio Album, que afecta a versiones hasta la 1.5.0. Esta vulnerabili…

Better WishList API <= 1.1.4 - Reflected Cross-Site Scripting

better-wlm-api

Publicado: 27/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Better WishList API, que afecta a las versiones hasta la 1.1.4. Esta…

Breezing Forms <= 1.2.8.11 - Reflected Cross-Site Scripting

breezing-forms

Publicado: 27/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Breezing Forms hasta la versión 1.2.8.11. Esta falla permite a un at…

Chartify <= 3.1.7 - Authenticated (Administrator+) Stored Cross-Site Scripting

chart-builder

Publicado: 27/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin Chartify, afectando a versiones hasta la 3.1.7. Esta vuln…

Clearout Email Validator <= 3.2.0 - Authenticated (Administrator+) Stored Cross-Site Scripting

clearout-email-validator

Publicado: 27/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Clearout Email Validator, que afecta a las versiones hasta la 3.2.0.…

Comment Approved Notifier Extended <= 5.2 - Authenticated (Administrator+) Stored Cross-Site Scripting

comment-approved-notifier-extended

Publicado: 27/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Comment Approved Notifier Extended' en versiones hasta la 5.2. Esta…

Cozy Blocks <= 2.1.6 - Authenticated (Contributor+) Stored Cross-Site Scripting

cozy-addons

Publicado: 27/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Cozy Blocks, afectando a versiones hasta la 2.1.6. Esta vulnerabilid…

Doneren met Mollie <= 2.10.7 - Authenticated (Contributor+) Stored Cross-Site Scripting

doneren-met-mollie

Publicado: 27/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Doneren met Mollie' en versiones hasta la 2.10.7. Esta vulnerabilid…

Dr. Flex <= 2.0.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

dr-flex

Publicado: 27/03/2025

Se ha identificado una vulnerabilidad de tipo XSS almacenado en el plugin Dr. Flex, afectando a versiones hasta la 2.0.0. Esta vulnerabilidad permite a us…

Event Tickets <= 5.20.0 - Reflected Cross-Site Scripting

event-tickets

Publicado: 27/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Event Tickets en versiones hasta la 5.20.0. Esta vulnerabilidad podr…

EO4WP <= 1.0.8.4 - Authenticated (Contributor+) Stored Cross-Site Scripting

fw-integration-for-emailoctopus

Publicado: 27/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin EO4WP, afectando a versiones hasta la 1.0.8.4. Este fallo permite a …