Base de datos de vulnerabilidades

Tourfic <= 2.14.5 - Missing Authorization in Multiple Functions

tourfic

Publicado: 13/09/2024

Se ha identificado una vulnerabilidad de autorización en el plugin Tourfic, afectando a versiones hasta la 2.14.5. Esta falla puede permitir accesos no au…

WPFactory Helper <= 1.7.0 - Reflected Cross-Site Scripting

wpcodefactory-helper

Publicado: 12/09/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WPFactory Helper, afectando a versiones hasta la 1.7.0. Esta vulnera…

Avada | Website Builder For WordPress & eCommerce <= 3.11.9 - Authenticated (Contributor+) Stored Cross-Site Scripting via fusion_button Shortcode

fusion-builder

Publicado: 12/09/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Fusion Builder para WordPress, que afecta a versiones hasta la 3.11.…

YITH Custom Login <= 1.7.3 - Reflected Cross-Site Scripting

yith-custom-login

Publicado: 12/09/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin YITH Custom Login, afectando a versiones hasta la 1.7.3. Esta vulner…

Betheme | Responsive Multipurpose WordPress & WooCommerce Theme <= 27.5.5 - Authenticated (Author+) Stored Cross-Site Scripting via SVG File

betheme

Publicado: 12/09/2024

La vulnerabilidad identificada en el tema Betheme para WordPress permite la ejecución de scripts maliciosos a través de archivos SVG, afectando a las vers…

WP Test Email <= 1.1.7 - Reflected Cross-Site Scripting

wp-test-email

Publicado: 12/09/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Test Email, que afecta a las versiones hasta la 1.1.7. Esta vulne…

Classified Listing – Classified ads & Business Directory Plugin <= 3.1.7 - Missing Authorization

classified-listing

Publicado: 12/09/2024

Se ha identificado una vulnerabilidad de autorización en el plugin Classified Listing para WordPress, afectando a versiones hasta la 3.1.7. Esta vulnerabi…

Essential Addons for Elementor <= 6.0.3 - Authenticated (Contributor+) Stored Cross-Site Scripting via Filterable Gallery Widget

essential-addons-for-elementor-lite

Publicado: 12/09/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Essential Addons for Elementor en versiones hasta la 6.0.3. Esta vul…

WP Simple Booking Calendar <= 2.0.10 - Reflected Cross-Site Scripting

wp-simple-booking-calendar

Publicado: 12/09/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Simple Booking Calendar en versiones hasta la 2.0.10. Esta vulner…

Triton Lite <= 1.3 - Authenticated (Contributor+) Stored Cross-Site Scripting via Button Shortcode

triton-lite

Publicado: 12/09/2024

Se ha identificado una vulnerabilidad de tipo XSS almacenado en el tema Triton Lite, que afecta a las versiones hasta la 1.3. Esta falla permite a usuario…

WordPress Affiliates Plugin — SliceWP Affiliates <= 1.1.20 - Reflected Cross-Site Scripting

slicewp

Publicado: 12/09/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin SliceWP Affiliates para WordPress, que afecta a las versiones hasta …

Custom Post Limits <= 4.4.1 - Unauthenticated Full Path Disclosure

custom-post-limits

Publicado: 12/09/2024

Se ha identificado una vulnerabilidad de tipo 'Full Path Disclosure' en el plugin Custom Post Limits, que afecta a versiones hasta la 4.4.1. Este fallo pe…