Base de datos de vulnerabilidades

Suki Sites Import <= 1.2.1 - Authenticated (Author+) Stored Cross-Site Scripting via SVG File Upload

suki-sites-import

Publicado: 17/10/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Suki Sites Import, que afecta a las versiones hasta la 1.2.1. Esta v…

Product Customizer Light <= 1.0.0 - Authenticated (Author+) Stored Cross-Site Scripting via SVG File Upload

product-customizer-light

Publicado: 17/10/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Product Customizer Light en versiones anteriores a la 1.0.0. Esta vu…

Edit WooCommerce Templates <= 1.1.2 - Reflected Cross-Site Scripting via page

woo-edit-templates

Publicado: 17/10/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Edit WooCommerce Templates, afectando a versiones hasta la 1.1.2. Es…

Social Share With Floating Bar <= 1.0.3 - Reflected Cross-Site Scripting

social-share-with-floating-bar

Publicado: 17/10/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Social Share With Floating Bar' en versiones hasta la 1.0.3. Esta v…

Elemenda <= 0.0.2 - Authenticated (Author+) Stored Cross-Site Scripting via SVG File Upload

elemenda

Publicado: 17/10/2024

La vulnerabilidad identificada en el plugin Elemenda permite la ejecución de scripts maliciosos a través de la carga de archivos SVG, afectando a usuarios…

Infinite-Scroll <= 2.6.2 - Cross-Site Request Forgery to Plugin Settings Update

infinite-scroll

Publicado: 17/10/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Infinite Scroll, afectando a versiones anteriores a la 2.6.2.…

Branding <= 1.0 - Authenticated (Author+) Stored Cross-Site Scripting via SVG File Upload

branding

Publicado: 17/10/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Branding para WordPress, que afecta a versiones anteriores a la 1.0.…

SendGrid for WordPress <= 1.4 - Missing Authorization to Authenticated (Subscriber+) Log Deletion

wp-sendgrid-mailer

Publicado: 17/10/2024

Se ha identificado una vulnerabilidad de tipo medio en el plugin SendGrid para WordPress, que permite la eliminación de registros sin la autorización adec…

Bulk images optimizer: Resize, optimize, convert to webp, rename ... <= 2.0.1 - Missing Authorization to Authenticated (Subscriber+) Plugin Options Update

bulk-image-resizer

Publicado: 17/10/2024

Se ha identificado una vulnerabilidad de autorización en el plugin 'Bulk images optimizer' que permite a usuarios autenticados con rol de suscriptor y sup…

Gantry 4 Framework <= 4.1.21 - Reflected Cross-Site Scripting

gantry

Publicado: 17/10/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Gantry 4 Framework, afectando a versiones anteriores a la 4.1.21. Es…

Easy Menu Manager | WPZest <= 1.0.1 - Authenticated (Author+) Stored Cross-Site Scripting via SVG File Upload

easy-menu-manager-wpzest

Publicado: 17/10/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Easy Menu Manager de WPZest, que afecta a las versiones hasta la 1.0…

Flat UI Button <= 1.0 - Authenticated (Contributor+) Stored Cross-Site Scripting via flatbtn Shortcode

flat-ui-button

Publicado: 17/10/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Flat UI Button, que afecta a versiones hasta la 1.0. Este fallo perm…