Base de datos de vulnerabilidades

Build App Online <= 1.0.22 - Cross-Site Request Forgery

build-app-online

Publicado: 28/11/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Build App Online hasta la versión 1.0.22. Este fallo puede pe…

PayPal Responder <= 1.2 - Cross-Site Request Forgery to Stored Cross-Site Scripting

paypal-responder

Publicado: 28/11/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que permite la ejecución de scripts en el plugin PayPal Responder en versi…

WP Mermaid <= 1.0.2 - Authenticated (Contributor+) Stored Cross-Site Scripting

wp-mermaid

Publicado: 28/11/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Mermaid, que afecta a las versiones hasta la 1.0.2. Esta vulnerab…

소셜 공유 버튼 By 코스모스팜 <= 1.9 - Authenticated (Contributor+) Stored Cross-Site Scripting

cosmosfarm-share-buttons

Publicado: 28/11/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin '소셜 공유 버튼 By 코스모스팜' en versiones anteriores a la 1.9. Est…

Simple Popup <= 4.6 - Authenticated (Contributor+) Stored Cross-Site Scripting

simple-popup-plugin

Publicado: 28/11/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Simple Popup, que afecta a versiones hasta la 4.6. Esta vulnerabilid…

WooCommerce Ultimate Gift Card - Create, Sell and Manage Gift Cards with Customized Email Templates < 2.9.1 - Reflected Cross-Site Scripting

woocommerce-ultimate-gift-card

Publicado: 28/11/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WooCommerce Ultimate Gift Card, que afecta a versiones anteriores a …

Chatter <= 1.0.1 - Missing Authorization

chatter

Publicado: 28/11/2024

La vulnerabilidad identificada en el plugin Chatter, hasta la versión 1.0.1, se relaciona con una falta de autorización que podría permitir accesos no aut…

Smart Marketing SMS and Newsletters Forms <= 5.0.4 - Missing Authorization

smart-marketing-for-wp

Publicado: 28/11/2024

Se ha identificado una vulnerabilidad de autorización en el plugin 'Smart Marketing SMS and Newsletters Forms' en versiones hasta la 5.0.4. Esta falla pue…

Posti Shipping <= 3.10.2 - Full Path Disclosure

posti-shipping

Publicado: 28/11/2024

Se ha identificado una vulnerabilidad de divulgación de ruta completa en el plugin Posti Shipping, afectando a las versiones hasta la 3.10.2. Esta vulnera…

ArCa Payment Gateway <= 1.3.1 - Cross-Site Request Forgery to Stored Cross-Site Scripting

arca-payment-gateway

Publicado: 28/11/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que permite la ejecución de scripts cruzados almacenados en el plugin ArCa…

Countdown Timer for Elementor <= 1.3.6 - Authenticated (Contributor+) Stored Cross-Site Scripting

countdown-timer-for-elementor

Publicado: 28/11/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Countdown Timer for Elementor, que afecta a las versiones hasta la 1…

Elementor Button Plus <= 1.3.6 - Authenticated (Contributor+) Stored Cross-Site Scripting

fd-elementor-button-plus

Publicado: 28/11/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Elementor Button Plus en versiones hasta la 1.3.6. Esta vulnerabilid…