Base de datos de vulnerabilidades

AutoWP <= 2.0.8 - Cross-Site Request Forgery

autowp-ai-content-writer-rewriter

Publicado: 11/12/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin AutoWP, que afecta a las versiones hasta la 2.0.8. Esta vulne…

Cryptocurrency Price Widget <= 1.2.3 - Authenticated (Editor+) Stored Cross-Site Scripting

cryptocurrency-price-widget

Publicado: 11/12/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Cryptocurrency Price Widget, afectando a versiones hasta la 1.2.3. E…

Events Addon for Elementor <= 2.2.2 - Authenticated (Contributor+) Stored Cross-Site Scripting

events-addon-for-elementor

Publicado: 11/12/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Events Addon for Elementor, afectando a las versiones hasta la 2.2.2…

FormFacade <= 1.3.6 - Reflected Cross-Site Scripting

formfacade

Publicado: 11/12/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin FormFacade hasta la versión 1.3.6. Esta vulnerabilidad, clasificada …

J&T Express Malaysia <= 2.0.13 - Reflected Cross-Site Scripting via [placeholder]

jt-express

Publicado: 11/12/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin J&T Express Malaysia, afectando a versiones hasta la 2.0.13. Esta fa…

Persian Woocommerce SMS <= 7.0.5 - Reflected Cross-Site Scripting

persian-woocommerce-sms

Publicado: 11/12/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Persian Woocommerce SMS en versiones hasta la 7.0.5. Esta vulnerabil…

Primary Addon for Elementor <= 1.6.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

primary-addon-for-elementor

Publicado: 11/12/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Primary Addon for Elementor, que afecta a las versiones hasta la 1.6…

Revi.io <= 5.7.3 - Reflected Cross-Site Scripting

revi-io-customer-and-product-reviews

Publicado: 11/12/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Revi.io, afectando a las versiones hasta la 5.7.3. Esta vulnerabilid…

Simple Payment <= 2.3.7 - Reflected Cross-Site Scripting

simple-payment

Publicado: 11/12/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Simple Payment, afectando a las versiones hasta la 2.3.7. Esta vulne…

VForm <= 3.0.0 - Reflected Cross-Site Scripting

v-form

Publicado: 11/12/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin VForm, que afecta a versiones anteriores a la 3.0.1. Esta vulnerabil…

Hive Support – WordPress Help Desk <= 1.1.2 - Authenticated (Subscriber+) SQL Injection

hive-support

Publicado: 11/12/2024

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Hive Support para WordPress, que afecta a las versiones hasta la 1.1.2. Esta vulnerabi…

PostBox <= 1.0.4 - Missing Authorization to Authenticated (Subscriber+) Log Export

postbox-email-logs

Publicado: 11/12/2024

La vulnerabilidad identificada en el plugin PostBox hasta la versión 1.0.4 permite a usuarios autenticados con rol de suscriptor o superior exportar regis…