Base de datos de vulnerabilidades

Notibar <= 2.1.5 - Authenticated (Administrator+) Stored Cross-Site Scripting

notibar

Publicado: 05/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin Notibar, afectando a versiones hasta la 2.1.5. Esta vulne…

Podlove Podcast Publisher <= 4.2.2 - Cross-Site Request Forgery via ajax_transcript_delete Function

podlove-podcasting-plugin-for-wordpress

Publicado: 05/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Podlove Podcast Publisher, que afecta a las versiones hasta l…

Cookie banner plugin for WordPress – Cookiebot CMP by Usercentrics <= 4.4.1 - Missing Authorization to Authenticated (Subscriber+) Survey Submission

cookiebot

Publicado: 05/03/2025

Se ha identificado una vulnerabilidad de ejecución remota de código en el plugin Cookiebot CMP para WordPress, que afecta a las versiones hasta la 4.4.1. …

WP SVG Upload <= 1.0.0 - Authenticated (Author+) Stored Cross-Site Scripting via SVG

wp-svg-upload

Publicado: 05/03/2025

Se ha identificado una vulnerabilidad de tipo XSS almacenado en el plugin WP SVG Upload, que afecta a las versiones hasta la 1.0.0. Esta vulnerabilidad pe…

Ad Inserter - Ad Manager and AdSense Ads <= 2.8.0 - Reflected Cross-Site Scripting

ad-inserter

Publicado: 05/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Ad Inserter, afectando a versiones hasta la 2.8.0. Esta vulnerabilid…

Booknetic <= 4.1.4 - Cross-Site Request Forgery

booknetic

Publicado: 05/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Booknetic, que afecta a las versiones hasta la 4.1.4. Esta vu…

JNews - WordPress Newspaper Magazine Blog AMP Theme <= 11.6.6 - Unauthorized User Registration

jnews

Publicado: 04/03/2025

La vulnerabilidad CVE-2024-8682 afecta al tema JNews para WordPress, permitiendo el registro no autorizado de usuarios en versiones hasta la 11.6.6. Esta …

I Am Gloria <= 1.1.4 - Cross-Site Request Forgery

gloria-assistant-by-webtronic-labs

Publicado: 04/03/2025

La vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'I Am Gloria' afecta a las versiones hasta la 1.1.4. Esta falla permite a un atac…

bbPress <= 2.6.11 - Cross-Site Request Forgery to Limited Privilege Escalation

bbpress

Publicado: 04/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin bbPress hasta la versión 2.6.11, que permite una escalada de …

Simple Notification <= 1.3 - Authenticated (Administrator+) Stored Cross-Site Scripting

simple-notification

Publicado: 04/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Simple Notification, que afecta a las versiones hasta la 1.3. Este f…

Hero Mega Menu - Responsive WordPress Menu Plugin <= 1.16.5 - Reflected Cross-Site Scripting

hmenu

Publicado: 04/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Hero Mega Menu para WordPress, afectando a versiones hasta la 1.16.5…

Hero Mega Menu - Responsive WordPress Menu Plugin <= 1.16.5 - Missing Authorization to Authenticated (Subscriber+) Arbitrary Directory Deletion

hmenu

Publicado: 04/03/2025

Se ha identificado una vulnerabilidad en el plugin Hero Mega Menu para WordPress, que permite a usuarios autenticados con rol de suscriptor y superiores e…