Base de datos de vulnerabilidades

RumbleTalk Live Group Chat – HTML5 <= 6.3.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

rumbletalk-chat-a-chat-with-themes

Publicado: 30/09/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin RumbleTalk Live Group Chat, que afecta a las versiones HTML5 hasta l…

Hello World <= 2.1.1 - Authenticated (Subscriber+) Arbitrary File Read

hello-world

Publicado: 30/09/2024

Se ha identificado una vulnerabilidad de lectura arbitraria de archivos en el plugin Hello World, afectando a versiones anteriores a la 2.2.0. Esta falla …

Loggedin – Limit Active Logins <= 1.3.1 - Reflected Cross-Site Scripting

loggedin

Publicado: 30/09/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Loggedin, que afecta a las versiones anteriores a la 1.3.2. Esta vul…

Soumettre.fr <= 2.1.3 - Missing Authorization

soumettre-fr

Publicado: 30/09/2024

Se ha identificado una vulnerabilidad de autorización en el plugin Soumettre.fr, que afecta a las versiones hasta la 2.1.3. Esta vulnerabilidad, clasifica…

Popup Maker <= 1.19.2 - Missing Authorization

popup-maker

Publicado: 30/09/2024

Se ha identificado una vulnerabilidad de autorización en el plugin Popup Maker, que afecta a las versiones hasta la 1.19.2. Esta vulnerabilidad, con un CV…

Strong Testimonials <= 3.1.16 - Missing Authorization

strong-testimonials

Publicado: 30/09/2024

Se ha identificado una vulnerabilidad de autorización en el plugin Strong Testimonials, que afecta a las versiones hasta la 3.1.16. Esta falla permite a u…

TinyPNG <= 3.4.3 - Cross-Site Request Forgery

tiny-compress-images

Publicado: 30/09/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin TinyPNG hasta la versión 3.4.3. Esta falla puede permitir a u…

CartBounty – Save and recover abandoned carts for WooCommerce <= 8.2 - Cross-Site Request Forgery

woo-save-abandoned-carts

Publicado: 30/09/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin CartBounty para WooCommerce, que afecta a las versiones hasta…

Elementor Addon Elements <= 1.13.6 - Authenticated (Contributor+) Stored Cross-Site Scripting

addon-elements-for-elementor-page-builder

Publicado: 30/09/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Addon Elements for Elementor Page Builder' en versiones hasta la 1.…

Elementor Addon Elements <= 1.13.6 - Missing Authorization

addon-elements-for-elementor-page-builder

Publicado: 30/09/2024

Se ha identificado una vulnerabilidad de autorización insuficiente en el plugin 'Addon Elements for Elementor Page Builder' hasta la versión 1.13.6. Esta …

Advanced Woo Labels <= 2.01 - Authenticated (Contributor+) Stored Cross-Site Scripting

advanced-woo-labels

Publicado: 30/09/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Advanced Woo Labels, que afecta a las versiones hasta la 2.01. Esta …

Author Avatars List/Block <= 2.1.21 - Authenticated (Subscriber+) Stored Cross-Site Scripting

author-avatars

Publicado: 30/09/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Author Avatars List/Block hasta la versión 2.1.21. Esta falla permit…