Base de datos de vulnerabilidades

RRAddons for Elementor <= 1.1.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

rrdevs-for-elementor

Publicado: 05/12/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin RRAddons para Elementor, que afecta a versiones hasta la 1.1.0. Este…

Ni WooCommerce Order Export <= 3.1.6 - Reflected Cross-Site Scripting

ni-woocommerce-order-export

Publicado: 05/12/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Ni WooCommerce Order Export, afectando a las versiones hasta la 3.1.…

ElementsReady Addons for Elementor <= 6.4.7 - Authenticated (Contributor+) Stored Cross-Site Scripting

element-ready-lite

Publicado: 05/12/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin ElementsReady Addons for Elementor, que afecta a las versiones hasta…

Country Blocker <= 3.2 - Cross-Site Request Forgery to Stored Cross-Site Scripting

country-blocker

Publicado: 05/12/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que permite la ejecución de scripts maliciosos almacenados en el plugin Co…

ARForms Form Builder <= 1.7.1 - HTML Injection

arforms-form-builder

Publicado: 05/12/2024

Se ha identificado una vulnerabilidad de inyección HTML en el plugin ARForms Form Builder, que afecta a versiones hasta la 1.7.1. Esta vulnerabilidad, cla…

Prodigy Commerce <= 3.0.8 - Authenticated (Contributor+) Stored Cross-Site Scripting

prodigy-commerce

Publicado: 05/12/2024

Se ha identificado una vulnerabilidad de tipo XSS almacenado en el plugin Prodigy Commerce, que afecta a las versiones hasta la 3.0.8. Esta vulnerabilidad…

Login Widget With Shortcode <= 6.1.2 - Open Redirect

login-sidebar-widget

Publicado: 05/12/2024

Se ha identificado una vulnerabilidad de redirección abierta en el plugin 'Login Widget With Shortcode' en versiones hasta 6.1.2. Esta vulnerabilidad podr…

ABCBiz Addons for Elementor <= 2.0.2 - Authenticated (Contributor+) Stored Cross-Site Scripting

abcbiz-addons

Publicado: 05/12/2024

La vulnerabilidad identificada en el plugin ABCBiz Addons para Elementor permite la ejecución de scripts maliciosos a través de Cross-Site Scripting (XSS)…

ForumWP – Forum & Discussion Board <= 2.1.2 - Reflected Cross-Site Scripting via url Parameter

forumwp

Publicado: 05/12/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin ForumWP, que afecta a las versiones hasta la 2.1.2. Esta falla permi…

ForumWP – Forum & Discussion Board <= 2.1.2 - Reflected Cross-Site Scripting

forumwp

Publicado: 05/12/2024

Se ha detectado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin ForumWP, que afecta a las versiones hasta la 2.1.2. Esta falla puede pe…

Ultimate Coming Soon & Maintenance <= 1.0.9 - Missing Authorization to Authenticated (Subscriber+) Template Name Update

ultimate-coming-soon

Publicado: 05/12/2024

Se ha identificado una vulnerabilidad en el plugin 'Ultimate Coming Soon & Maintenance' en versiones hasta 1.0.9, que permite a usuarios autenticados con …

Ultimate Coming Soon & Maintenance <= 1.0.9 - Missing Authorization to Unauthenticated Template Activation

ultimate-coming-soon

Publicado: 05/12/2024

Se ha identificado una vulnerabilidad de omisión de autorización en el plugin 'Ultimate Coming Soon & Maintenance' en versiones hasta la 1.0.9. Esta falla…