Base de datos de vulnerabilidades

WPForms Lite <= 1.9.3.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via fieldHTML Parameter

wpforms-lite

Publicado: 03/02/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en WPForms Lite, que afecta a las versiones hasta la 1.9.3.1. Este fallo permite …

ShopSite <= 1.5.10 - Cross-Site Request Forgery to Stored Cross-Site Scripting

shopsite-plugin

Publicado: 03/02/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que permite la ejecución de scripts maliciosos en el plugin ShopSite hasta…

SocialV - Social Network and Community BuddyPress Theme <= 2.0.15 - Missing Authorization to Arbitrary File Download

socialv

Publicado: 03/02/2025

La vulnerabilidad identificada en el tema SocialV para WordPress permite la descarga no autorizada de archivos arbitrarios, afectando a las versiones hast…

DSGVO All in one for WP <= 4.6 - Cross-Site Request Forgery to Account Deletion

dsgvo-all-in-one-for-wp

Publicado: 03/02/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin DSGVO All in one for WP, que permite la eliminación de cuenta…

Qi Addons For Elementor <= 1.8.7 - Authenticated (Contributor+) Stored Cross-Site Scripting

qi-addons-for-elementor

Publicado: 03/02/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin Qi Addons For Elementor, que afecta a las versiones hasta…

Awesome Event Booking <= 2.7.2 - Missing Authorization

awesome-event-booking

Publicado: 03/02/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Awesome Event Booking, que afecta a las versiones hasta la 2.7.2. Esta falla puede perm…

Awesome Event Booking <= 2.7.5 - Cross-Site Request Forgery

awesome-event-booking

Publicado: 03/02/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Awesome Event Booking, afectando a las versiones hasta 2.7.5.…

Disable Elementor Editor Translation <= 1.0.2 - Missing Authorization

disable-elementor-editor-translation

Publicado: 03/02/2025

Se ha identificado una vulnerabilidad de autorización en el plugin 'Disable Elementor Editor Translation' en versiones hasta la 1.0.2. Esta vulnerabilidad…

EAN for WooCommerce <= 5.3.5 - Missing Authorization

ean-for-woocommerce

Publicado: 03/02/2025

Se ha identificado una vulnerabilidad de autorización en el plugin 'EAN for WooCommerce' en versiones hasta la 5.3.5, que podría permitir la ejecución rem…

Embed RSS <= 3.1 - Authenticated (Subscriber+) Arbitrary Shortcode Execution

embed-rss

Publicado: 03/02/2025

Se ha identificado una vulnerabilidad de ejecución arbitraria de shortcodes en el plugin Embed RSS, que afecta a versiones anteriores a la 3.1. Este fallo…

Event Kikfyre <= 2.1.8 - Missing Authorization

kikfyre-events-calendar-tickets

Publicado: 03/02/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Event Kikfyre en versiones hasta la 2.1.8. Esta falla permite que usuarios no autorizad…

OnePress <= 2.3.11 - Missing Authorization

onepress

Publicado: 03/02/2025

La vulnerabilidad en el tema OnePress hasta la versión 2.3.11 se relaciona con una autorización insuficiente, lo que puede permitir accesos no autorizados…