Base de datos de vulnerabilidades

Automation By Autonami <= 3.1.2 - Authenticated (Administrator+) SQL Injection

wp-marketing-automations

Publicado: 25/09/2024

Se ha identificado una vulnerabilidad de inyección SQL en el plugin 'Automation By Autonami' en versiones hasta la 3.1.2. Esta vulnerabilidad, catalogada …

Multiple Page Generator Plugin – MPG <= 3.4.7 - Authenticated (Contributor+) SQL Injection

multiple-pages-generator-by-porthas

Publicado: 25/09/2024

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Multiple Page Generator (MPG) en versiones hasta la 3.4.7. Esta falla permite a usuari…

Classic Editor and Classic Widgets <= 1.4.1 - Authenticated (Subscriber+) SQL Injection

classic-editor-and-classic-widgets

Publicado: 25/09/2024

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Classic Editor and Classic Widgets, que afecta a las versiones hasta la 1.4.1. Esta vu…

Fluent Support <= 1.8.0 - Authenticated (Subscriber+) SQL Injection

fluent-support

Publicado: 25/09/2024

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Fluent Support, afectando a versiones anteriores a la 1.8.1. Esta vulnerabilidad permi…

Fluent Support <= 1.8.0 - Insufficient Authorization on Email Verification

fluent-support

Publicado: 25/09/2024

Se ha identificado una vulnerabilidad de autorización insuficiente en el plugin Fluent Support, que afecta a las versiones hasta la 1.8.0. Esta falla pued…

WP Datepicker <= 2.1.1 - Missing Authorization

wp-datepicker

Publicado: 25/09/2024

Se ha identificado una vulnerabilidad de autorización en el plugin WP Datepicker, que afecta a las versiones hasta la 2.1.1. Esta vulnerabilidad podría pe…

Simple Calendar – Google Calendar Plugin <= 3.4.2 - Reflected Cross-Site Scripting

google-calendar-events

Publicado: 24/09/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Simple Calendar – Google Calendar Plugin' en versiones hasta la 3.4…

WPZOOM Shortcodes <= 1.0.5 - Authenticated (Contributor+) Stored Cross-Site Scripting via box Shortcode

wpzoom-shortcodes

Publicado: 24/09/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WPZOOM Shortcodes, que afecta a las versiones hasta la 1.0.5. Este f…

Graphicsly – The ultimate graphics plugin for WordPress website builder ( Gutenberg, Elementor, Beaver Builder, WPBakery ) <= 1.0.2 - Authenticated (Author+) Stored Cross-Site Scripting via SVG File Upload

graphicsly

Publicado: 24/09/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Graphicsly para WordPress, que afecta a las versiones anteriores a l…

Beam me up Scotty – Back to Top Button <= 1.0.21 - Reflected Cross-Site Scripting

beam-me-up-scotty

Publicado: 24/09/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Beam me up Scotty – Back to Top Button' en versiones anteriores a l…

OneElements – Best Elementor Addons <= 1.3.7 - Authenticated (Author+) Stored Cross-Site Scripting via SVG File Upload

oneelements-ultimate-addons-for-elementor

Publicado: 24/09/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin OneElements para Elementor, que afecta a las versiones hasta la 1.3.…

Kodex Posts likes <= 2.5.0 - Reflected Cross-Site Scripting

kodex-posts-likes

Publicado: 24/09/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Kodex Posts Likes, que afecta a versiones anteriores a la 2.5.0. Est…