Base de datos de vulnerabilidades

SEOPress <= 8.1.1 - Missing Authorization

wp-seopress

Publicado: 24/10/2024

Se ha identificado una vulnerabilidad de autorización en el plugin SEOPress, que afecta a las versiones hasta la 8.1.1. Esta falla puede permitir a usuari…

SEOPress <= 8.1.1 - Missing Authorization

wp-seopress

Publicado: 24/10/2024

Se ha identificado una vulnerabilidad de autorización en el plugin SEOPress, que afecta a las versiones hasta la 8.1.1. Esta vulnerabilidad puede permitir…

WordPress Stripe Donation and Payment Plugin <= 3.2.3 - Missing Authorization

wp-stripe-donation

Publicado: 24/10/2024

Se ha identificado una vulnerabilidad de autorización en el plugin WordPress Stripe Donation y Payment, que afecta a las versiones hasta la 3.2.3. Esta vu…

Advanced Sermons <= 3.4 - Authenticated (Contributor+) Stored Cross-Site Scripting

advanced-sermons

Publicado: 24/10/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Advanced Sermons, que afecta a versiones hasta la 3.4. Esta vulnerab…

Amilia Store <= 2.9.8 - Authenticated (Contributor+) Stored Cross-Site Scripting

amilia-store

Publicado: 24/10/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Amilia Store hasta la versión 2.9.8, que afecta a usuarios autentica…

Astra Widgets <= 1.2.14 - Authenticated (Contributor+) Stored Cross-Site Scripting

astra-widgets

Publicado: 24/10/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Astra Widgets, que afecta a las versiones hasta la 1.2.14. Este fall…

Beaver Builder <= 2.8.3.7 - Authenticated (Contributor+) Stored Cross-Site Scripting

beaver-builder-lite-version

Publicado: 24/10/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Beaver Builder Lite, que afecta a las versiones hasta la 2.8.3.7. Es…

Breeze <= 2.1.14 - Authenticated (Administrator+) Stored Cross-Site Scripting

breeze

Publicado: 24/10/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin Breeze, que afecta a versiones hasta la 2.1.14. Esta vuln…

Breeze <= 2.1.14 - Missing Authorization

breeze

Publicado: 24/10/2024

Se ha identificado una vulnerabilidad de autorización en el plugin Breeze, que afecta a las versiones hasta la 2.1.14. Esta falla puede permitir a atacant…

Church Admin < 5.0.0 - Reflected Cross-Site Scripting

church-admin

Publicado: 24/10/2024

La vulnerabilidad identificada en el plugin Church Admin, antes de la versión 5.0.0, permite la ejecución de scripts maliciosos a través de ataques de Cro…

CodePen Embedded Pens Shortcode <= 1.0.2 - Authenticated (Contributor+) Stored Cross-Site Scripting

codepen-embedded-pen-shortcode

Publicado: 24/10/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin CodePen Embedded Pens Shortcode, afectando a versiones hasta la 1.0.…

Cozy Blocks <= 2.0.15 - Authenticated (Contributor+) Stored Cross-Site Scripting

cozy-addons

Publicado: 24/10/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Cozy Blocks, afectando a versiones hasta la 2.0.15. Esta falla permi…