Base de datos de vulnerabilidades

Contact Form by Bit Form: Multi Step Form, Calculation Contact Form, Payment Contact Form & Custom Contact Form builder <= 2.15.2 - Authenticated (Administrator+) Improper Input Validation via iconUpload Function to Arbitrary File Read

bit-form

Publicado: 10/10/2024

Se ha identificado una vulnerabilidad de validación inadecuada de entradas en el plugin 'Contact Form by Bit Form' en versiones anteriores a la 2.15.3. Es…

The Plus Addons for Elementor – Elementor Addons, Page Templates, Widgets, Mega Menu, WooCommerce <= 5.6.11 - Authenticated (Contributor+) Sensitive Information Exposure via content_template

the-plus-addons-for-elementor-page-builder

Publicado: 10/10/2024

Se ha identificado una vulnerabilidad de exposición de información sensible en el plugin 'The Plus Addons for Elementor', que afecta a versiones hasta la …

WordPress Comments Import & Export <= 2.3.7 - Authenticated (Author+) Arbitrary File Read via Directory Traversal

comments-import-export-woocommerce

Publicado: 10/10/2024

Se ha identificado una vulnerabilidad de lectura de archivos arbitrarios en el plugin 'WordPress Comments Import & Export' en versiones hasta la 2.3.7. Es…

ShopLentor <= 2.9.8 - Authenticated (Contributor+) Sensitive Information Exposure via WL: FAQ Widget Elementor Template

woolentor-addons

Publicado: 10/10/2024

Se ha identificado una vulnerabilidad de exposición de información sensible en el plugin ShopLentor, afectando a versiones anteriores a la 2.9.9. Esta vul…

Event Calendar <= 1.0.4 - Missing Authorization to Unauthenticated Arbitrary Calendar Deletion

event-calendars

Publicado: 10/10/2024

Se ha identificado una vulnerabilidad en el plugin Event Calendar hasta la versión 1.0.4, que permite la eliminación arbitraria de calendarios por usuario…

Linkz.ai <= 1.1.8 - Missing Authorization to Unauthenticated Plugin Settings Update

linkz-ai

Publicado: 10/10/2024

Se ha identificado una vulnerabilidad de bypass de autenticación en el plugin Linkz.ai, que permite la actualización de configuraciones sin la debida auto…

Linkz.ai <= 1.1.8 - Missing Authorization to Authenticated (Subscriber+) Plugin Settings Update via AJAX

linkz-ai

Publicado: 10/10/2024

Se ha identificado una vulnerabilidad de autorización en el plugin Linkz.ai hasta la versión 1.1.8, que permite a usuarios autenticados con rol de suscrip…

Event Calendar <= 1.0.4 - Authenticated (Admin+) Stored Cross-Site Scripting

event-calendars

Publicado: 10/10/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Event Calendar, afectando a versiones hasta la 1.0.4. Este fallo per…

SKT Blocks <= 1.6 - Authenticated (Contributor+) Stored Cross-Site Scripting

skt-blocks

Publicado: 09/10/2024

Se ha identificado una vulnerabilidad de tipo XSS almacenado en el plugin SKT Blocks, que afecta a versiones hasta la 1.6. Este fallo permite a usuarios a…

WP Builder <= 3.0.7 - Authenticated (Author+) Stored Cross-Site Scripting via SVG File Upload

cssjockey-add-ons

Publicado: 09/10/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Builder, que afecta a versiones anteriores a la 3.0.7. Esta vulne…