Base de datos de vulnerabilidades

Element Pack Elementor Addons (Header Footer, Template Library, Dynamic Grid & Carousel, Remote Arrows) <= 5.10.1 - Authenticated (Contributor+) DOM-Based Stored Cross-Site Scripting via Custom Gallery Widget

bdthemes-element-pack-lite

Publicado: 01/11/2024

Se ha identificado una vulnerabilidad de tipo XSS en el plugin Element Pack para Elementor, que afecta a las versiones hasta la 5.10.1. Esta falla permite…

Appointment Booking Calendar Plugin and Scheduling Plugin – BookingPress <= 1.1.16 - Authenticated (Subscriber+) SQL Injection

bookingpress-appointment-booking

Publicado: 01/11/2024

Se ha identificado una vulnerabilidad de inyección SQL en el plugin BookingPress, que afecta a las versiones hasta la 1.1.16. Esta vulnerabilidad permite …

Element Pack Elementor Addons (Header Footer, Template Library, Dynamic Grid & Carousel, Remote Arrows) <= 5.10.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via Age Gate

bdthemes-element-pack-lite

Publicado: 01/11/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Element Pack para Elementor, que afecta a las versiones hasta la 5.1…

ReCaptcha Integration for WordPress <= 1.2.5 - Reflected Cross-Site Scripting

wp-recaptcha-integration

Publicado: 01/11/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin ReCaptcha Integration para WordPress, afectando a versiones hasta la…

BBP Core – Expand bbPress powered forums with useful features <= 1.2.5 - Reflected Cross-Site Scripting via add_query_arg Parameter

bbp-core

Publicado: 01/11/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin BBP Core, que afecta a versiones anteriores a la 1.2.6. Este fallo p…

Easy Accordion Gutenberg Block <= 1.2.3 - Missing Authorization

easy-accordion-block

Publicado: 01/11/2024

Se ha identificado una vulnerabilidad de autorización en el plugin Easy Accordion Gutenberg Block, que afecta a las versiones hasta la 1.2.3. Esta vulnera…

Paytium <= 4.4.10 - Missing Authorization

paytium

Publicado: 01/11/2024

Se ha identificado una vulnerabilidad de autorización en el plugin Paytium, que afecta a las versiones hasta la 4.4.10. Esta falla puede permitir a usuari…

Addressbook <= 1.1.3 - Cross-Site Request Forgery to Stored Cross-Site Scripting

addressbook

Publicado: 01/11/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que permite la ejecución de scripts en el plugin Addressbook hasta la vers…

Admin SMS Alert<=1.1.0 - Cross-Site Request Forgery to Stored Cross Site Scripting

admin-sms-alert

Publicado: 01/11/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Admin SMS Alert, que afecta a las versiones anteriores a 1.1.…

Advanced PDF Generator <= 0.4.0 - Cross-Site Request Forgery to Stored Cross-Site Scripting

advanced-pdf-generator

Publicado: 01/11/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que permite la ejecución de scripts maliciosos en el plugin Advanced PDF G…

Amazon Associate Filter <= 0.4 - Cross-Site Request Forgery to Stored Cross-Site Scripting

amazon-associate-filter

Publicado: 01/11/2024

La vulnerabilidad CVE-2024-51643 afecta al plugin Amazon Associate Filter en versiones anteriores a la 0.4, permitiendo ataques de Cross-Site Request Forg…

Appointmind <= 4.0.0 - Cross-Site Request Forgery to Stored Cross-Site Scripting

appointmind

Publicado: 01/11/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que puede llevar a un ataque de Cross-Site Scripting (XSS) en el plugin Ap…