Base de datos de vulnerabilidades

SVG Shortcode <= 1.0.1 - Authenticated (Author+) Stored Cross-Site Scripting via SVG Upload

svg-shortcode

Publicado: 12/12/2024

Se ha identificado una vulnerabilidad de Cross-Site Scripting (XSS) en el plugin SVG Shortcode en versiones hasta la 1.0.1. Este fallo permite a usuarios …

Primer MyData for Woocommerce <= 4.2.1 - Reflected Cross-Site Scripting

primer-mydata

Publicado: 12/12/2024

La vulnerabilidad identificada en el plugin 'Primer MyData for WooCommerce' permite la ejecución de scripts maliciosos a través de una técnica de Cross-Si…

Minify HTML <= 2.1.10 - - Regular Expressions Denial of Service

minify-html-markup

Publicado: 12/12/2024

Se ha identificado una vulnerabilidad de denegación de servicio (DoS) en el plugin Minify HTML, que afecta a las versiones hasta la 2.1.10. Esta vulnerabi…

NewsmanApp <= 2.7.6 - Authenticated (Contributor+) Stored Cross-Site Scripting

newsmanapp

Publicado: 12/12/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin NewsmanApp hasta la versión 2.7.6. Esta vulnerabilidad af…

Booking System Trafft <= 1.0.6 - Authenticated (Contributor+) Stored Cross-Site Scripting

booking-system-trafft

Publicado: 12/12/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Booking System Trafft, que afecta a las versiones hasta la 1.0.6. Es…

WPMobile.App — Android and iOS Mobile Application <= 11.52 - Unauthenticated Arbitrary Shortcode Execution

wpappninja

Publicado: 12/12/2024

Se ha identificado una vulnerabilidad en el plugin WPMobile.App para aplicaciones móviles en versiones hasta 11.52, que permite la ejecución arbitraria de…

Themify Store Locator <= 1.1.9 - Cross-Site Request Forgery

themify-store-locator

Publicado: 12/12/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Themify Store Locator, que afecta a las versiones anteriores …

Beaver Builder – WordPress Page Builder <= 2.8.4.4 - Authenticated (Contributor+) Stored Cross-Site Scripting

beaver-builder-lite-version

Publicado: 12/12/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Beaver Builder para WordPress, que afecta a las versiones hasta la 2…

WP Crowdfunding <= 2.1.12 - Missing Authorization to Authenticated (Subscriber+) WooCommerce Installation

wp-crowdfunding

Publicado: 12/12/2024

Se ha identificado una vulnerabilidad en el plugin WP Crowdfunding, que afecta a las versiones hasta la 2.1.12. Este fallo permite la ejecución remota de …

Coupon Affiliates – Affiliate Plugin for WooCommerce <= 5.16.7.1 - Unauthenticated Arbitrary Shortcode Execution and Reflected Cross-Site Scripting

woo-coupon-usage

Publicado: 12/12/2024

Se ha identificado una vulnerabilidad de ejecución arbitraria de shortcodes y XSS reflejado en el plugin 'Coupon Affiliates' para WooCommerce, afectando a…

MStore API – Create Native Android & iOS Apps On The Cloud <= 4.16.4 - Authenticated (Subscriber+) HTML File Upload (Stored Cross-Site Scripting)

mstore-api

Publicado: 12/12/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin MStore API, que afecta a las versiones hasta la 4.16.4. Esta falla p…

WP Timetics- AI-powered Appointment Booking Calendar and Online Scheduling Plugin <= 1.0.27 - Missing Authorization to Authenticated (Subscriber+) Arbitrary User Deletion

timetics

Publicado: 12/12/2024

Se ha identificado una vulnerabilidad de eliminación arbitraria de usuarios en el plugin WP Timetics, que afecta a las versiones hasta la 1.0.27. Esta fal…