Base de datos de vulnerabilidades

WP Content Copy Protection & No Right Click (PRO) <= 15.0 - Authenticated (Admin+) Stored Cross-Site Scripting

wccp-pro

Publicado: 20/08/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Content Copy Protection & No Right Click (PRO) en versiones hasta…

WP Content Copy Protection & No Right Click (PRO) <= 15.0 - Open Redirect

wccp-pro

Publicado: 20/08/2024

Se ha identificado una vulnerabilidad de redirección abierta en el plugin WP Content Copy Protection & No Right Click (PRO) en versiones hasta la 15.0. Es…

LH Add Media From Url <= 1.23 - Reflected Cross-Site Scripting

lh-add-media-from-url

Publicado: 20/08/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'LH Add Media From Url' en versiones hasta la 1.23. Esta vulnerabili…

Event Espresso 4 Decaf – Event Registration Event Ticketing <= 4.10.46.decaf- Authenticated (Subscriber+) Missing Authorization to Limited Plugin Settings Modification

event-espresso-decaf

Publicado: 20/08/2024

Se ha identificado una vulnerabilidad en el plugin Event Espresso 4 Decaf, que permite a usuarios autenticados con rol de suscriptor o superior modificar …

Smart Online Order for Clover <= 1.5.6 - Missing Authorization to Plugin Deactivation and Data Deletion

clover-online-orders

Publicado: 20/08/2024

Se ha identificado una vulnerabilidad de autorización en el plugin 'Smart Online Order for Clover' en versiones hasta la 1.5.6. Esta falla permite la desa…

Smart Online Order for Clover <= 1.5.6 - Missing Authorization to Authenticated (Subscriber+) Plugin Data Update

clover-online-orders

Publicado: 20/08/2024

Se ha identificado una vulnerabilidad de autorización en el plugin Smart Online Order for Clover, que afecta a las versiones anteriores a la 1.5.7. Este f…

Zephyr Project Manager <= 3.3.102 - Missing Authorization to Authenticated (Subscriber+) Status Updates

zephyr-project-manager

Publicado: 20/08/2024

Se ha identificado una vulnerabilidad de autorización en el plugin Zephyr Project Manager, que afecta a versiones hasta la 3.3.102. Esta vulnerabilidad pe…

Zephyr Project Manager <= 3.3.102 - Reflected Cross-Site Scripting

zephyr-project-manager

Publicado: 20/08/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Zephyr Project Manager en versiones hasta 3.3.102. Esta falla permit…

Logo Slider – Logo Showcase, Logo Carousel, Logo Gallery and Client Logo Presentation <= 3.6.8 - Authenticated (Admin+) Stored Cross-Site Scripting

gs-logo-slider

Publicado: 20/08/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Logo Slider' para WordPress, que afecta a versiones hasta la 3.6.8.…

Starbox – the Author Box for Humans <= 3.5.1 - Authenticated (Admin+) Stored Cross-Site Scripting

starbox

Publicado: 20/08/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Starbox, afectando a las versiones hasta la 3.5.1. Esta vulnerabilid…

Floating Contact Button <= 2.7 - Authenticated (Admin+) Stored Cross-Site Scripting

floating-contact

Publicado: 20/08/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Floating Contact Button en versiones anteriores a la 2.8. Este fallo…

Gallery Plugin for WordPress – Envira Photo Gallery <= 1.8.14 - Authenticated (Author+) Stored Cross-Site Scripting

envira-gallery-lite

Publicado: 20/08/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Envira Photo Gallery para WordPress, afectando a la versión 1.8.14 y…