Base de datos de vulnerabilidades

Quiz Organizer <= 2.9.1 - Authenticated (Administrator+) Stored Cross-Site Scripting

quiz-organizer

Publicado: 25/02/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Quiz Organizer, que afecta a las versiones anteriores a la 2.9.1. Es…

Social Share And Social Locker – ARSocial <= 1.4.1 - Authenticated (Admin+) Stored Cross-Site Scripting

social-share-and-social-locker-arsocial

Publicado: 25/02/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Social Share And Social Locker – ARSocial' en versiones hasta la 1.…

Social Slider Feed <= 2.2.8 - Authenticated (Administrator+) Stored Cross-Site Scripting

instagram-slider-widget

Publicado: 25/02/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Social Slider Feed, que afecta a versiones hasta la 2.2.8. Esta fall…

WP tarteaucitron.js Self Hosted <= 1.2.4 - Running a Vulnerable Dependency

wp-tarteaucitron-js-self-hosted

Publicado: 24/02/2025

Se ha identificado una vulnerabilidad de severidad media en el plugin WP tarteaucitron.js Self Hosted, que afecta a las versiones hasta la 1.2.4. Esta vul…

SVG Support <= 2.5.8 - Stored Cross-Site Scripting via Vulnerability Dependency

svg-support

Publicado: 24/02/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin SVG Support en versiones hasta la 2.5.8. Esta vulnerabilidad puede p…

Classified Listing – Classified ads & Business Directory Plugin <= 4.0.4 - Unauthenticated Settings Exposure

classified-listing

Publicado: 24/02/2025

El plugin Classified Listing, utilizado para anuncios clasificados y directorios de negocios, presenta una vulnerabilidad de exposición de configuraciones…

WordPress File Upload <= 4.25.2 - Cross-Site Request Forgery in wfu_file_details

wp-file-upload

Publicado: 24/02/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin WP File Upload, afectando a versiones hasta la 4.25.2. Esta f…

Enfold <= 6.0.9 - Authenticated (Subscriber+) Server-Side Request Forgery via attachment_id

enfold

Publicado: 24/02/2025

Se ha identificado una vulnerabilidad de tipo Server-Side Request Forgery (SSRF) en el tema Enfold, afectando a versiones hasta la 6.0.9. Esta falla permi…

Enfold <= 6.0.9 - Missing Authorization to Sensitive Information Disclosure in avia-export-class.php

enfold

Publicado: 24/02/2025

Se ha identificado una vulnerabilidad de divulgación de información sensible en el tema Enfold, que afecta a las versiones hasta la 6.0.9. Esta falla perm…

Advanced Google reCaptcha <= 1.27 - Built-in Math CAPTCHA Bypass

advanced-google-recaptcha

Publicado: 24/02/2025

Se ha identificado una vulnerabilidad de tipo bypass en el plugin Advanced Google reCaptcha, que afecta a las versiones hasta la 1.27. Esta falla permite …