Base de datos de vulnerabilidades

SMS for Lead Capture Forms <= 1.1.0 - Missing Authorization to Authenticated (Subscriber+) Arbitrary Message Deletion

clicksend-lead-capture-form

Publicado: 06/12/2024

Se ha identificado una vulnerabilidad en el plugin 'SMS for Lead Capture Forms' en versiones hasta la 1.1.0, que permite la eliminación arbitraria de mens…

CardGate Payments for WooCommerce <= 3.2.1 - Reflected Cross-Site Scripting

cardgate

Publicado: 06/12/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin CardGate Payments para WooCommerce, afectando a versiones hasta la 3…

코드엠샵 소셜톡 <= 1.2.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

mshop-naver-talktalk

Publicado: 06/12/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin '코드엠샵 소셜톡' en versiones hasta la 1.2.0. Esta vulnerabilidad p…

Shortcodes Blocks Creator Ultimate <= 2.2.0 - Reflected Cross-Site Scripting via _wpnonce

ultimate-shortcodes-creator

Publicado: 06/12/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Shortcodes Blocks Creator Ultimate, que afecta a las versiones anter…

Mollie for Contact Form 7 <= 5.0.0 - Reflected Cross-Site Scripting

cf7-mollie

Publicado: 06/12/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Mollie for Contact Form 7' en versiones anteriores a la 5.0.0. Esta…

If Menu <= 0.19.1 - Missing Authorization to License Key Update

if-menu

Publicado: 06/12/2024

Se ha identificado una vulnerabilidad en el plugin If Menu, que afecta a las versiones hasta la 0.19.1. Esta falla permite la actualización de la clave de…

Poll Maker <= 5.5.4 - Cross-Site Request Forgery to Poll Duplication

poll-maker

Publicado: 06/12/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Poll Maker, que afecta a versiones hasta la 5.5.4. Esta vulne…

Simple Ecommerce Shopping Cart Plugin- Sell products through Paypal <= 3.1.2 - Missing Authorization to Authenticated (Subscriber+) Settings Update / Data Access

simple-e-commerce-shopping-cart

Publicado: 06/12/2024

El plugin Simple Ecommerce Shopping Cart, en versiones hasta la 3.1.2, presenta una vulnerabilidad de ejecución remota de código debido a una falta de aut…

TWChat – Send or receive messages from users <= 4.0.4 - Reflected Cross-Site Scripting

twchat

Publicado: 06/12/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin TWChat, afectando a las versiones anteriores a la 4.0.4. Esta vulner…

Simple Ecommerce Shopping Cart Plugin- Sell products through Paypal <= 3.1.2 - Reflected Cross-Site Scripting via monthly_sales_current_year Parameter

simple-e-commerce-shopping-cart

Publicado: 06/12/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Simple Ecommerce Shopping Cart, que afecta a las versiones hasta la …

Easy Code Snippets <= 1.0.2 - Reflected Cross-Site Scripting

easy-code-snippets

Publicado: 06/12/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Easy Code Snippets, afectando a las versiones hasta la 1.0.2. Esta f…

Mini Program API <= 1.4.5 - Authenticated (Contributor+) Stored Cross-Site Scripting

wp-mini-program

Publicado: 06/12/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Mini Program API, afectando a versiones anteriores a la 1.4.5. Esta …