Base de datos de vulnerabilidades

WP-Strava <= 2.12.1 - Authenticated (Administrator+) Stored Cross-Site Scripting

wp-strava

Publicado: 12/11/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin WP-Strava en versiones hasta la 2.12.1. Esta vulnerabilid…

Buy one click WooCommerce <= 2.2.9 - Missing Authorization to Authenticated (Subscriber+) Order Deletion

buy-one-click-woocommerce

Publicado: 12/11/2024

Se ha identificado una vulnerabilidad en el plugin 'Buy one click WooCommerce' que permite la eliminación de pedidos sin la autorización adecuada para usu…

Styler for Ninja Forms <= 3.3.4 - Authenticated (Subscriber+) Arbitrary Option Deletion via deactivate_license

styler-for-ninja-forms-lite

Publicado: 12/11/2024

Se ha identificado una vulnerabilidad en el plugin 'Styler for Ninja Forms' en versiones hasta la 3.3.4, que permite la eliminación arbitraria de opciones…

Buy one click WooCommerce <= 2.2.9 - Missing Authorization to Authenticated (Subscriber+) Settings Import

buy-one-click-woocommerce

Publicado: 12/11/2024

Se ha identificado una vulnerabilidad de ejecución remota de código en el plugin Buy One Click WooCommerce, que afecta a las versiones hasta 2.2.9. Esta v…

Aqua SVG Sprite <= 3.0.14 - Authenticated (Author+) Stored Cross-Site Scripting via SVG File Upload

aqua-svg-sprite

Publicado: 12/11/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Aqua SVG Sprite, que afecta a las versiones hasta la 3.0.14. Esta vu…

Product Delivery Date for WooCommerce - Lite <= 2.8.0 - Reflected Cross-Site Scripting

product-delivery-date-for-woocommerce-lite

Publicado: 12/11/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Product Delivery Date for WooCommerce - Lite' en versiones hasta la…

WPForms – Easy Form Builder for WordPress <= 1.9.1.6 - Cross-Site Request Forgery (CSRF) to Plugin's Log Deletion

wpforms-lite

Publicado: 12/11/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin WPForms – Easy Form Builder para WordPress, que afecta a las …

Kognetiks Chatbot for WordPress <= 2.1.7 - Missing Authorization to Authenticated (Subscriber+) Assistant Addition

chatbot-chatgpt

Publicado: 12/11/2024

Se ha identificado una vulnerabilidad de autorización en el plugin Kognetiks Chatbot para WordPress, que afecta a las versiones hasta la 2.1.7. Esta vulne…

Kognetiks Chatbot for WordPress <= 2.1.7 - Missing Authorization to Authenticated (Subscriber+) Assistant Update

chatbot-chatgpt

Publicado: 12/11/2024

Se ha identificado una vulnerabilidad de autorización en el plugin Kognetiks Chatbot para WordPress, que afecta a las versiones hasta la 2.1.7. Esta vulne…

Kognetiks Chatbot for WordPress <= 2.1.8 - Cross-Site Request Forgery to Authenticated (Subscriber+) Assistant Modification

chatbot-chatgpt

Publicado: 12/11/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Kognetiks Chatbot para WordPress, que afecta a versiones hast…

Kognetiks Chatbot for WordPress <= 2.1.7 - Reflected Cross-Site Scripting

chatbot-chatgpt

Publicado: 12/11/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Kognetiks Chatbot para WordPress, que afecta a las versiones hasta l…

Kognetiks Chatbot for WordPress <= 2.1.7 - Missing Authorization to Authenticated (Subscriber+) Assistant Deletion

chatbot-chatgpt

Publicado: 12/11/2024

Se ha identificado una vulnerabilidad de autorización en el plugin Kognetiks Chatbot para WordPress, que permite la eliminación de asistentes por usuarios…