Base de datos de vulnerabilidades

wpForo Forum <= 2.3.4 - Authenticated (Subscriber+) Insecure Direct Object Reference

wpforo

Publicado: 16/08/2024

Se ha identificado una vulnerabilidad de tipo IDOR en el plugin wpForo Forum, que afecta a las versiones hasta la 2.3.4. Esta vulnerabilidad permite el ac…

WP SMS <= 6.9.3 - Missing Authorization

wp-sms

Publicado: 16/08/2024

Se ha identificado una vulnerabilidad de autorización en el plugin WP SMS, afectando a las versiones hasta la 6.9.3. Esta vulnerabilidad podría permitir a…

Photo Engine <= 6.4.0 - Missing Authorization

wplr-sync

Publicado: 16/08/2024

Se ha identificado una vulnerabilidad de autorización en el plugin Photo Engine, afectando a las versiones anteriores a la 6.4.1. Esta vulnerabilidad, cat…

All Bootstrap Blocks <= 1.3.19 - Authenticated (Contributor+) Stored Cross-Site Scripting

all-bootstrap-blocks

Publicado: 16/08/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin All Bootstrap Blocks, que afecta a las versiones hasta la 1.3.19. Es…

Envo's Elementor Templates & Widgets for WooCommerce <= 1.4.16 - Authenticated (Author+) Stored Cross-Site Scripting

envo-elementor-for-woocommerce

Publicado: 16/08/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Envo's Elementor Templates & Widgets for WooCommerce' en versiones …

Structured Content <= 1.6.2 - Authenticated (Contributor+) Stored Cross-Site Scripting

structured-content

Publicado: 16/08/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Structured Content, que afecta a versiones hasta la 1.6.2. Esta vuln…

Void Contact Form 7 Widget For Elementor Page Builder <= 2.4.1 - Authenticated (Author+) Stored Cross-Site Scripting

cf7-widget-elementor

Publicado: 16/08/2024

Se ha identificado una vulnerabilidad de tipo XSS almacenado en el plugin 'Void Contact Form 7 Widget For Elementor' en versiones anteriores a la 2.4.2. E…

Clever Addons for Elementor <= 2.2.0 - Authenticated (Author+) Stored Cross-Site Scripting

cafe-lite

Publicado: 16/08/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Clever Addons for Elementor, afectando a versiones hasta la 2.2.0. E…

Button contact VR <= 4.7.7 - Authenticated (Administrator+) Stored Cross-Site Scripting

button-contact-vr

Publicado: 16/08/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Button Contact VR, que afecta a versiones hasta la 4.7.7. Esta vulne…

WP User Manager <= 2.9.10 - Cross-Site Request Forgery

wp-user-manager

Publicado: 16/08/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin WP User Manager hasta la versión 2.9.10. Esta falla podría pe…

WP ULike 4.7.1 - 4.7.2 - Authenticated (Subscriber+) Stored-Cross-Site Scripting

wp-ulike

Publicado: 16/08/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP ULike, que afecta a las versiones 4.7.1 y 4.7.2. Este fallo permi…

Gutentor - Gutenberg Blocks - Page Builder for Gutenberg Editor <= 3.3.5 - Authenticated (Contributor+) Stored Cross-Site Scripting

gutentor

Publicado: 16/08/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Gutentor para WordPress, afectando a las versiones hasta la 3.3.5. E…