Base de datos de vulnerabilidades

KB Support <= 1.6.7 - Unauthenticated Open Redirect

kb-support

Publicado: 24/01/2025

Se ha identificado una vulnerabilidad de redirección abierta no autenticada en el plugin KB Support, que afecta a las versiones hasta la 1.6.7. Esta vulne…

LearnPress <= 4.2.7.1 - Authenticated (Subscriber+) Open Redirect

learnpress

Publicado: 24/01/2025

Se ha identificado una vulnerabilidad de redirección abierta en el plugin LearnPress, que afecta a las versiones hasta la 4.2.7.1. Esta vulnerabilidad per…

Bug Library <= 2.1.4 - Authenticated (Contributor+) SQL Injection

bug-library

Publicado: 24/01/2025

La vulnerabilidad de inyección SQL en el plugin Bug Library afecta a las versiones hasta la 2.1.4 y permite a usuarios autenticados con rol de contribuido…

Form Builder CP <= 1.2.41 - Authenticated (Contributor+) SQL Injection

cp-easy-form-builder

Publicado: 24/01/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Form Builder CP, que afecta a las versiones hasta la 1.2.41. Esta vulnerabilidad puede…

Email Subscription Popup <= 1.2.23 - Authenticated (Administrator+) SQL Injection

email-subscribe

Publicado: 24/01/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Email Subscription Popup, que afecta a las versiones hasta la 1.2.23. Esta vulnerabili…

RSVP and Event Management Plugin <= 2.7.14 - Authenticated (Administrator+) SQL Injection

rsvp

Publicado: 24/01/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin RSVP and Event Management, que afecta a las versiones hasta la 2.7.14. Esta vulnerabil…

SERPed.net <= 4.4 - Authenticated (Contributor+) SQL Injection

serped-net

Publicado: 24/01/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin SERPed.net, que afecta a las versiones hasta la 4.4. Esta vulnerabilidad tiene una sev…

Simple Download Monitor <= 3.9.25 - Authenticated (Administrator+) SQL Injection

simple-download-monitor

Publicado: 24/01/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Simple Download Monitor en versiones hasta la 3.9.25. Esta falla puede ser explotada p…

Premium Packages <= 5.9.6 - Authenticated (Administrator+) SQL Injection

wpdm-premium-packages

Publicado: 24/01/2025

Se ha detectado una vulnerabilidad de inyección SQL en el plugin Premium Packages para WordPress, que afecta a las versiones hasta la 5.9.6. Esta vulnerab…

12 Step Meeting List <= 3.16.5 - Unauthenticated Sensitive Information Exposure

12-step-meeting-list

Publicado: 24/01/2025

Se ha identificado una vulnerabilidad de tipo bypass de autenticación en el plugin '12 Step Meeting List' hasta la versión 3.16.5. Esta falla permite la e…

12 Step Meeting List <= 3.16.5 - Missing Authorization to Authenticated (Contributor+) Arbitrary Content Deletion

12-step-meeting-list

Publicado: 24/01/2025

Se ha identificado una vulnerabilidad de eliminación arbitraria de contenido en el plugin '12 Step Meeting List' en versiones hasta la 3.16.5. Esta falla …

WooCommerce Quick View <= 1.1.1 - Unauthenticated Information Disclosure

woo-quick-view

Publicado: 24/01/2025

Se ha identificado una vulnerabilidad de divulgación de información no autenticada en el plugin WooCommerce Quick View, que afecta a versiones hasta la 1.…