Base de datos de vulnerabilidades

WPDB to Sql <= 1.2 - Unauthenticated Sensitive Information Exposure

wpdb-to-sql

Publicado: 16/01/2025

La vulnerabilidad identificada en el plugin WPDB to Sql, con versiones hasta la 1.2, permite la exposición no autenticada de información sensible. Este fa…

WP Meetup <= 2.3.0 - Missing Authorization to Authenticated (Subscriber+) Settings Update

wp-meetup

Publicado: 16/01/2025

La vulnerabilidad identificada en el plugin WP Meetup, hasta la versión 2.3.0, permite la actualización de configuraciones sin la autorización adecuada pa…

Mark Posts <= 2.2.4 - Missing Authorization

mark-posts

Publicado: 16/01/2025

La vulnerabilidad identificada en el plugin Mark Posts, hasta la versión 2.2.4, se debe a una falta de autorización que puede ser explotada. Esta situació…

Real Seguro Viagem <= 2.0.5 - Cross-Site Request Forgery to Stored Cross-Site Scripting

seguro-viagem

Publicado: 16/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que permite la ejecución de scripts almacenados (XSS) en el plugin Real Se…

Nature FlipBook WordPress Plugin <= 1.7 - Reflected Cross-Site Scripting

vertical-diamond-flipbook-flash

Publicado: 16/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Nature FlipBook para WordPress, afectando a las versiones anteriores…

Social2Blog <= 0.2.990 - Reflected Cross-Site Scripting

social2blog

Publicado: 16/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Social2Blog, que afecta a la versión 0.2.990 y anteriores. Esta vuln…

SexBundle <= 1.4 - Reflected Cross-Site Scripting

sexbundle

Publicado: 16/01/2025

La vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin SexBundle, presente en versiones hasta la 1.4, permite a un atacante inyectar scripts ma…

Simple shortcode buttons <= 1.3.2 - Reflected Cross-Site Scripting

simple-shortcode-buttons

Publicado: 16/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Simple Shortcode Buttons, afectando a las versiones hasta la 1.3.2. …

FWD Slider <= 1.0 - Reflected Cross-Site Scripting

fwd-slider

Publicado: 16/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin FWD Slider en versiones hasta la 1.0. Esta falla permite a un atacan…

Database Sync <= 0.5.1 - Authenticated (Subscriber+) Sensitive Information Exposure

database-sync

Publicado: 16/01/2025

Se ha identificado una vulnerabilidad de exposición de información sensible en el plugin Database Sync hasta la versión 0.5.1, que afecta a usuarios auten…

WP IMAP Auth <= 4.0.1 - Reflected Cross-Site Scripting

wp-imap-authentication

Publicado: 16/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP IMAP Authentication, que afecta a las versiones anteriores a la 4…

HyperComments <= 0.9.6 - Reflected Cross-Site Scripting

comments-with-hypercommentscom

Publicado: 16/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin HyperComments, que afecta a versiones anteriores a la 0.9.6. Este fa…