Base de datos de vulnerabilidades

Mantra <= 3.3.2 - Authenticated (Contributor+) Stored Cross-Site Scripting

mantra

Publicado: 29/08/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema Mantra, afectando a versiones hasta la 3.3.2. Esta falla permite a usu…

Justified Image Grid <= 4.6.1 - Unauthenticated Server-Side Request Forgery

justified-image-grid

Publicado: 29/08/2024

Se ha identificado una vulnerabilidad de tipo Server-Side Request Forgery (SSRF) en el plugin Justified Image Grid en versiones hasta la 4.6.1. Esta vulne…

Custom Query Blocks <= 5.3.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

post-type-archive-mapping

Publicado: 29/08/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Custom Query Blocks en versiones hasta la 5.3.1. Esta vulnerabilidad…

Interactive Contact Form and Multi Step Form Builder with Drag & Drop Editor – Funnelforms Free <= 3.7.3.2 - Missing Authorization to Unauthenticated Arbitrary Media Deletion

funnelforms-free

Publicado: 28/08/2024

Se ha identificado una vulnerabilidad de tipo bypass de autorización en el plugin Funnelforms Free, que permite la eliminación arbitraria de medios por us…

The Post Grid <= 7.7.11 - Authenticated (Contributor+) Information Disclosure

the-post-grid

Publicado: 28/08/2024

Se ha identificado una vulnerabilidad de divulgación de información en el plugin The Post Grid, que afecta a las versiones hasta la 7.7.11. Esta falla per…

Front End Users <= 3.2.28 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

front-end-only-users

Publicado: 28/08/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Front End Users' en versiones hasta la 3.2.28. Esta vulnerabilidad …

WP Accessibility Helper <= 0.6.2.8 - Missing Authorization to Authenticated (Subscriber+) Limited Settings Update

wp-accessibility-helper

Publicado: 28/08/2024

Se ha identificado una vulnerabilidad en el plugin WP Accessibility Helper, que permite a usuarios autenticados con rol de suscriptor o superior realizar …

GiveWP <= 3.15.1 - Unauthenticated Full Path Disclosure

give

Publicado: 28/08/2024

Se ha identificado una vulnerabilidad en el plugin GiveWP, que permite la divulgación no autenticada de rutas completas en versiones hasta la 3.15.1. Esta…

Beaver Builder (Lite Version) <= 2.8.3.5 - Authenticated (Contributor+) Stored Cross-Site Scripting via type Parameter

beaver-builder-lite-version

Publicado: 28/08/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en la versión Lite del plugin Beaver Builder, que afecta a las versiones hasta la…

Funnel Kit Funnel Builder PRO <= 3.4.5 Authenticated(Contributor+) Stored Cross-Site Scripting via allow_iframe_tag_in_post

funnel-builder-pro

Publicado: 28/08/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Funnel Kit Funnel Builder PRO, que afecta a las versiones hasta la 3…