Base de datos de vulnerabilidades

Twitter Follow Button <= 0.2 - Authenticated (Contributor+) Stored Cross-Site Scripting via username Parameter

twitter-follow

Publicado: 22/11/2024

Se ha identificado una vulnerabilidad de tipo XSS almacenado en el plugin 'Twitter Follow Button' en versiones hasta la 0.2. Esta falla permite a usuarios…

WP User Manager – User Profile Builder & Membership <= 2.9.11 - Missing Authorization to Authenticated (Subscriber+) User Meta Key Enumeration

wp-user-manager

Publicado: 22/11/2024

La vulnerabilidad CVE-2024-10537 afecta al plugin WP User Manager en versiones hasta la 2.9.11, permitiendo la enumeración de claves de metadatos de usuar…

Payments Plugin and Checkout Plugin for WooCommerce: Stripe, PayPal, Square, Authorize.net <= 1.112.0 - Reflected Cross-Site Scripting

peachpay-for-woocommerce

Publicado: 22/11/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'PeachPay for WooCommerce' en versiones hasta la 1.112.0. Esta vulne…

WPDash Notes <= 1.3.5 - Missing Authorization to Authenticated (Subscriber+) Sensitive Information Exposure

wpdash-notes

Publicado: 22/11/2024

Se ha identificado una vulnerabilidad en el plugin WPDash Notes en versiones anteriores a la 1.3.5, que permite la exposición de información sensible a us…

WP User Manager – User Profile Builder & Membership <= 2.9.11 - Missing Authorization to Carbon Fields Custom Sidebar Addition/Removal

wp-user-manager

Publicado: 22/11/2024

La vulnerabilidad identificada en el plugin WP User Manager afecta a las versiones hasta la 2.9.11, permitiendo la adición o eliminación no autorizada de …

GuardGiant Brute Force Protection <= 2.2.6 - Reflected Cross-Site Scripting

guardgiant

Publicado: 22/11/2024

La vulnerabilidad identificada en el plugin GuardGiant Brute Force Protection, específicamente en las versiones hasta 2.2.6, permite la ejecución de scrip…

Slotti Ajanvaraus <= 1.3.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

slotti-ajanvaraus

Publicado: 22/11/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Slotti Ajanvaraus, afectando a versiones anteriores a la 1.3.1. Esta…

JobBoardWP – Job Board Listings and Submissions <= 1.3.0 - Reflected Cross-Site Scripting

jobboardwp

Publicado: 22/11/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin JobBoardWP, afectando a versiones hasta la 1.3.0. Esta vulnerabilida…

Easy Liveblogs <= 2.3.5 - Authenticated (Contributor+) Stored Cross-Site Scripting

easy-liveblogs

Publicado: 22/11/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Easy Liveblogs, afectando a las versiones hasta la 2.3.5. Este fallo…

AutoListicle: Automatically Update Numbered List Articles <= 1.2.3 - Authenticated (Contributor+) Stored Cross-Site Scripting

autolisticle-automatically-update-numbered-list-articles

Publicado: 22/11/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin AutoListicle, que afecta a las versiones hasta la 1.2.3. Esta vulner…