Base de datos de vulnerabilidades

Message ticker <= 9.3 - Authenticated (Administrator+) Stored Cross-Site Scripting

message-ticker

Publicado: 24/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Message Ticker, que afecta a versiones anteriores a la 9.3. Este fal…

MorningTime Lite <= 1.3.2 - Authenticated (Contributor+) Stored Cross-Site Scripting

morningtime-lite

Publicado: 24/03/2025

La vulnerabilidad identificada en el tema 'MorningTime Lite' permite la ejecución de scripts maliciosos a través de un ataque de Cross-Site Scripting (XSS…

My Bootstrap Menu <= 1.2.1 - Authenticated (Administrator+) Stored Cross-Site Scripting

my-bootstrap-menu

Publicado: 24/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin My Bootstrap Menu, afectando a versiones hasta la 1.2.1. Esta vulner…

newseqo <= 2.1.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

newseqo

Publicado: 24/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema Newseqo, afectando a versiones anteriores a la 2.1.1. Este fallo permi…

NextGEN Gallery Voting <= 2.7.6 - Reflected Cross-Site Scripting

nextgen-gallery-voting

Publicado: 24/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin NextGEN Gallery Voting, afectando a versiones hasta la 2.7.6. Esta v…

Omnify <= 2.0.3 - Reflected Cross-Site Scripting

omnify-widget

Publicado: 24/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Omnify hasta la versión 2.0.3. Esta falla permite a un atacante inye…

Pretty file links <= 0.9 - Authenticated (Contributor+) Stored Cross-Site Scripting

pretty-file-links

Publicado: 24/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Pretty File Links, afectando a versiones anteriores a la 0.9. Este f…

RainbowNews <= 1.0.7 - Authenticated (Contributor+) Stored Cross-Site Scripting

rainbownews

Publicado: 24/03/2025

La vulnerabilidad identificada en el tema RainbowNews, específicamente en versiones hasta 1.0.7, permite la ejecución de scripts maliciosos a través de un…

StoreBiz <= 1.0.32 - Authenticated (Contributor+) Stored Cross-Site Scripting

storebiz

Publicado: 24/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el tema StoreBiz en versiones hasta la 1.0.32, que puede ser explot…

Teleport <= 1.2.4 - Reflected Cross-Site Scripting

teleport

Publicado: 24/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Teleport hasta la versión 1.2.4. Este fallo permite a un atacante in…

Upload Quota per User <= 1.3 - Authenticated (Administrator+) Stored Cross-Site Scripting

upload-quota-per-user

Publicado: 24/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Upload Quota per User' en versiones anteriores a la 1.3. Esta vulne…

wA11y – The Web Accessibility Toolbox <= 1.0.3 - Authenticated (Administrator+) Stored Cross-Site Scripting

wa11y

Publicado: 24/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin wA11y – The Web Accessibility Toolbox, que afecta a las versiones ha…