Base de datos de vulnerabilidades

Contact Form 7 - Repeatable Fields <= 2.0.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via field_group Shortcode

cf7-repeatable-fields

Publicado: 23/10/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Contact Form 7 - Repeatable Fields' en versiones hasta la 2.0.1. Es…

Elementor Header & Footer Builder <= 1.6.43 - Authenticated (Contributor+) Information Disclosure via Shortcode

header-footer-elementor

Publicado: 23/10/2024

Se ha identificado una vulnerabilidad de divulgación de información en el plugin Elementor Header & Footer Builder, que afecta a las versiones anteriores …

Download Plugin <= 2.2.0 - Missing Authorization to Authenticated (Subscriber+) User Metadata and Comment Download

download-plugin

Publicado: 22/10/2024

Se ha identificado una vulnerabilidad de severidad media en el plugin Download Plugin, que afecta a las versiones anteriores a la 2.2.1. Este fallo permit…

RSS Aggregator – RSS Import, News Feeds, Feed to Post, and Autoblogging <= 4.23.12 - Missing Authorization

wp-rss-aggregator

Publicado: 22/10/2024

Se ha identificado una vulnerabilidad de autorización en el plugin RSS Aggregator, que afecta a las versiones hasta la 4.23.12. Esta falla puede ser explo…

Transients Manager <= 2.0.6 - Cross-Site Request Forgery

transients-manager

Publicado: 22/10/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Transients Manager en versiones hasta la 2.0.6. Esta falla pu…

Qi Addons For Elementor <= 1.8.0 - Sensitive Information Exposure

qi-addons-for-elementor

Publicado: 22/10/2024

Se ha identificado una vulnerabilidad de exposición de información sensible en el plugin Qi Addons For Elementor, que afecta a las versiones hasta la 1.8.…

WP Shortcodes Plugin — Shortcodes Ultimate <= 7.2.2 - Authenticated (Contributor+) DOM-Based Stored Cross-Site Scripting

shortcodes-ultimate

Publicado: 22/10/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Shortcodes Ultimate, que afecta a las versiones hasta la 7.2.2. E…

Nioland <= 1.2.6 - Reflected Cross-Site Scripting via s

nioland

Publicado: 22/10/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema Nioland, que afecta a las versiones hasta la 1.2.6. Esta falla permite…

RSS Feed Widget <= 3.0.0 - Reflected Cross-Site Scripting via $_SERVER['REQUEST_URI']

rss-feed-widget

Publicado: 22/10/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin RSS Feed Widget, que afecta a las versiones anteriores a la 3.0.1. E…

RSS Feed Widget <= 2.9.9 - Authenticated (Contributor+) Stored Cross-Site Scripting

rss-feed-widget

Publicado: 22/10/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin RSS Feed Widget, que afecta a las versiones hasta la 2.9.9. Esta vul…