Base de datos de vulnerabilidades

Blogpoet <= 1.0.2 - Missing Authorization via blogpoet_install_and_activate_plugins()

blogpoet

Publicado: 29/08/2024

Se ha identificado una vulnerabilidad de autorización en el tema Blogpoet, que afecta a las versiones hasta la 1.0.2. Esta falla permite la instalación y …

EasyJobs <= 2.4.14 - Reflected Cross-Site Scripting

easyjobs

Publicado: 29/08/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin EasyJobs, afectando a las versiones hasta la 2.4.14. Esta vulnerabil…

Happyforms <= 1.26.0 - Authenticated (Author+) Stored Cross-Site Scripting

happyforms

Publicado: 29/08/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin Happyforms, afectando a versiones hasta la 1.26.0. Esta v…

Hotel Galaxy <= 4.4.24 - Authenticated (Contributor+) Stored Cross-Site Scripting

hotel-galaxy

Publicado: 29/08/2024

La vulnerabilidad de Cross-Site Scripting (XSS) almacenado en el tema Hotel Galaxy afecta a las versiones hasta la 4.4.24. Este fallo permite a usuarios a…

LatePoint <= 4.9.91 - Authenticated (Subscriber+) Stored Cross-Site Scripting

latepoint

Publicado: 29/08/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin LatePoint, que afecta a las versiones hasta la 4.9.91. Este fallo pe…

Liquido <= 1.0.1.2 - Authenticated (Contributor+) Stored Cross-Site Scripting

liquido

Publicado: 29/08/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema Liquido en versiones anteriores a la 1.0.1.2. Este fallo permite a usu…

Mystique <= 2.5.7 - Authenticated (Contributor+) Stored Cross-Site Scripting

mystique

Publicado: 29/08/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema Mystique, que afecta a versiones anteriores a la 2.5.7. Esta vulnerabi…

Sliding Door <= 3.6 - Authenticated (Contributor+) Stored Cross-Site Scripting

sliding-door

Publicado: 29/08/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema Sliding Door en versiones anteriores a la 3.6. Esta vulnerabilidad afe…

Masterstudy LMS Starter <= 1.1.8 - Unauthenticated Sensitive Information Exposure

ms-lms-starter-theme

Publicado: 29/08/2024

Se ha identificado una vulnerabilidad de exposición de información sensible en el tema Masterstudy LMS Starter, que afecta a las versiones hasta la 1.1.8.…

HelloAsso <= 1.1.10 - Missing Authorization

helloasso

Publicado: 29/08/2024

Se ha identificado una vulnerabilidad de autorización en el plugin HelloAsso, que afecta a versiones hasta la 1.1.10. Esta falla permite a usuarios no aut…

Filmix <= 1.1 - Reflected Cross-Site Scripting

filmix

Publicado: 29/08/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema Filmix, que afecta a versiones anteriores a la 1.1. Esta vulnerabilida…

Nirvana <= 1.6.3 - Authenticated (Contributor+) Stored Cross-Site Scripting

nirvana

Publicado: 29/08/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema Nirvana, afectando a versiones hasta la 1.6.3. Este fallo permite a us…