Base de datos de vulnerabilidades

Hello Agency <= 1.0.5 - Missing Authorization to Notice Dismissal

hello-agency

Publicado: 16/08/2024

La vulnerabilidad identificada en el tema Hello Agency, hasta la versión 1.0.5, se relaciona con la falta de autorización para la eliminación de notificac…

JoomSport <= 5.3.0 - Missing Authorization

joomsport-sports-league-results-management

Publicado: 16/08/2024

Se ha identificado una vulnerabilidad de autorización en el plugin JoomSport, que afecta a las versiones hasta la 5.3.0. Esta vulnerabilidad, catalogada c…

Fonts <= 3.7.7 - Missing Authorization

olympus-google-fonts

Publicado: 16/08/2024

Se ha identificado una vulnerabilidad en el plugin Olympus Google Fonts, específicamente en las versiones hasta la 3.7.7, relacionada con la falta de auto…

Fonts <= 3.7.7 - Cross-Site Request Forgery

olympus-google-fonts

Publicado: 16/08/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Olympus Google Fonts, que afecta a las versiones hasta la 3.7…

Order Tracking <= 3.3.11 - Missing Authorization via send_test_email()

order-tracking

Publicado: 16/08/2024

Se ha identificado una vulnerabilidad de autorización en el plugin Order Tracking, que afecta a las versiones hasta la 3.3.11. Esta falla permite el envío…

Presto Player <= 3.0.2 - Missing Authorization

presto-player

Publicado: 16/08/2024

Se ha identificado una vulnerabilidad de autorización en el plugin Presto Player, afectando a la versión 3.0.2 y anteriores. Esta falla puede permitir acc…

Recipe Card Blocks for Gutenberg & Elementor <= 3.3.1 - Missing Authorization

recipe-card-blocks-by-wpzoom

Publicado: 16/08/2024

Se ha identificado una vulnerabilidad de autorización en el plugin 'Recipe Card Blocks for Gutenberg & Elementor' en versiones hasta la 3.3.1. Esta falla …

ReviewX – Multi-criteria Rating & Reviews for WooCommerce <= 1.6.28 - Insufficient Input Validation

reviewx

Publicado: 16/08/2024

Se ha identificado una vulnerabilidad de tipo RCE en el plugin ReviewX para WooCommerce, afectando a las versiones hasta la 1.6.28. Esta vulnerabilidad se…

UsersWP <= 1.2.15 - Missing Authorization

userswp

Publicado: 16/08/2024

Se ha identificado una vulnerabilidad de autorización en el plugin UsersWP, que afecta a las versiones anteriores a la 1.2.16. Esta falla puede permitir a…

WPC Frequently Bought Together for WooCommerce <= 7.1.9 - Missing Authorization

woo-bought-together

Publicado: 16/08/2024

Se ha identificado una vulnerabilidad de ejecución remota de código (RCE) en el plugin 'WPC Frequently Bought Together for WooCommerce' en versiones hasta…

WOOCS – WooCommerce Currency Switcher <= 1.4.2 - Missing Authorization

woocommerce-currency-switcher

Publicado: 16/08/2024

Se ha identificado una vulnerabilidad de ejecución remota de código (RCE) en el plugin 'WOOCS – WooCommerce Currency Switcher' hasta la versión 1.4.2. Est…

Asset CleanUp: Page Speed Booster <= 1.3.9.3 - Missing Authorization

wp-asset-clean-up

Publicado: 16/08/2024

Se ha identificado una vulnerabilidad en el plugin 'Asset CleanUp: Page Speed Booster' en versiones hasta la 1.3.9.3, relacionada con la falta de autoriza…