Base de datos de vulnerabilidades

StreamWeasels Online Status Bar <= 2.1.9 - Authenticated (Contributor+) Stored Cross-Site Scripting

stream-status-for-twitch

Publicado: 20/11/2024

El plugin StreamWeasels Online Status Bar, en versiones hasta la 2.1.9, presenta una vulnerabilidad de tipo Cross-Site Scripting (XSS) que afecta a usuari…

My Contador lesr <= 2.0 - Missing Authorization to Unauthenticated User Registration CSV Export

my-contador-wp

Publicado: 20/11/2024

Se ha identificado una vulnerabilidad de tipo bypass de autorización en el plugin My Contador lesr, que permite a usuarios no autenticados exportar datos …

Button Block – Get fully customizable & multi-functional buttons <= 1.1.4 - Authenticated (Contributor+) Post Disclosure

button-block

Publicado: 20/11/2024

Se ha identificado una vulnerabilidad de gravedad media en el plugin Button Block, que afecta a las versiones hasta la 1.1.4. Esta vulnerabilidad permite …

Tutor LMS <= 2.7.6 - User Registration Setting Bypass to Unauthorized User Registration

tutor

Publicado: 20/11/2024

Se ha identificado una vulnerabilidad en el plugin Tutor LMS, que permite el eludir la configuración de registro de usuarios, facilitando así el registro …

WPAdverts – Classifieds Plugin <= 2.1.7 - Reflected Cross-Site Scripting

wpadverts

Publicado: 20/11/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WPAdverts, que afecta a las versiones hasta la 2.1.7. Esta falla per…

Theater for WordPress <= 0.18.6.2 - Reflected Cross-Site Scripting

theatre

Publicado: 20/11/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Theater for WordPress, afectando a las versiones hasta la 0.18.6.2. …

Run Contests, Raffles, and Giveaways with ContestsWP <= 2.0.3 - Reflected Cross-Site Scripting

contest-code-checker

Publicado: 20/11/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin ContestsWP versiones hasta la 2.0.3. Esta falla permite a un atacant…

affiliate-toolkit <= 3.6.7 - Reflected Cross-Site Scripting

affiliate-toolkit-starter

Publicado: 20/11/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Affiliate Toolkit en versiones hasta la 3.6.7. Esta vulnerabilidad p…

Easiest Funnel Builder For WordPress & WooCommerce by WPFunnels <= 3.5.5 - Reflected Cross-Site Scripting

wpfunnels

Publicado: 20/11/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WPFunnels para WordPress y WooCommerce, que afecta a las versiones h…

Stratum – Elementor Widgets <= 1.4.4 - Authenticated (Contributor+) Sensitive Information Exposure via Elementor Templates

stratum

Publicado: 20/11/2024

Se ha identificado una vulnerabilidad de exposición de información sensible en el plugin Stratum para Elementor, que afecta a versiones hasta la 1.4.4. Es…