Base de datos de vulnerabilidades

Sky Addons for Elementor <= 2.6.1 - Authenticated (Contributor+) Sensitive Information Exposure via Content Switcher Widget Elementor Template

sky-elementor-addons

Publicado: 20/11/2024

Se ha identificado una vulnerabilidad de exposición de información sensible en el plugin 'Sky Addons for Elementor' en versiones hasta la 2.6.1. Esta fall…

Simple Membership <= 4.5.5 - Exposure of Private Personal Information to an Unauthorized Actor

simple-membership

Publicado: 20/11/2024

Se ha identificado una vulnerabilidad en el plugin Simple Membership, que permite la exposición de información personal privada a actores no autorizados. …

Anonymous Restricted Content <= 1.6.5 - Unauthenticated Content Restriction Bypass to Sensitive Information Exposure

anonymous-restricted-content

Publicado: 20/11/2024

Se ha identificado una vulnerabilidad de bypass de restricción de contenido en el plugin 'Anonymous Restricted Content' en versiones hasta la 1.6.5, lo qu…

Co-marquage service-public.fr <= 0.5.76 - Reflected Cross-Site Scripting via add_query_arg Parameter

co-marquage-service-public

Publicado: 20/11/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Co-marquage service-public.fr en versiones hasta la 0.5.76. Esta fal…

Bard Extra <= 1.2.7 - Missing Authorization to Authenticated (Subscriber+) Demo Import

bard-extra

Publicado: 20/11/2024

Se ha identificado una vulnerabilidad de autorización en el plugin Bard Extra, que afecta a las versiones hasta la 1.2.7. Esta falla permite a usuarios au…

Page Parts <= 1.4.3 - Reflected Cross-Site Scripting

page-parts

Publicado: 20/11/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Page Parts, afectando a versiones hasta la 1.4.3. Esta vulnerabilida…

Dino Game – Embed Google Chrome Dinosaur Game in WordPress <= 1.1.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

dino-game

Publicado: 20/11/2024

La vulnerabilidad en el plugin Dino Game permite la ejecución de scripts maliciosos a través de Cross-Site Scripting (XSS) almacenado, afectando a usuario…

Bulletin Announcements <= 3.11.7 - Reflected Cross-Site Scripting

bulletin-announcements

Publicado: 20/11/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Bulletin Announcements, afectando a versiones hasta la 3.11.7. Esta …

SuevaFree Essential Kit <= 1.1.3 - Authenticated (Contributor+) Stored Cross-Site Scripting

suevafree-essential-kit

Publicado: 20/11/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin SuevaFree Essential Kit hasta la versión 1.1.3. Esta vulnerabilidad …

Include Mastodon Feed <= 1.9.4 - Authenticated (Contributor+) Stored Cross-Site Scripting

include-mastodon-feed

Publicado: 20/11/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Include Mastodon Feed, que afecta a las versiones hasta la 1.9.4. Es…

Subaccounts for WooCommerce <= 1.6.0 - Reflected Cross-Site Scripting

subaccounts-for-woocommerce

Publicado: 20/11/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Subaccounts for WooCommerce' en versiones hasta la 1.6.0. Esta fall…

WIP Incoming Lite <= 1.1.1 - Cross-Site Request Forgery to Stored Cross-Site Scripting

wip-incoming-lite

Publicado: 20/11/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que puede llevar a un ataque de Cross-Site Scripting (XSS) en el plugin WI…