Base de datos de vulnerabilidades

Tutor LMS <= 2.7.3 - Missing Authorization

tutor

Publicado: 07/08/2024

Se ha identificado una vulnerabilidad de autorización en el plugin Tutor LMS, que afecta a las versiones hasta la 2.7.3. Esta falla puede permitir a usuar…

Waitlist Woocommerce ( Back in stock notifier ) <= 2.6 - Missing Authorization

waitlist-woocommerce

Publicado: 07/08/2024

Se ha identificado una vulnerabilidad de ejecución remota de código (RCE) en el plugin Waitlist Woocommerce, que afecta a las versiones hasta la 2.6. Esta…

TypeSquare Webfonts <= 2.0.7 - Missing Authorization via typesquare_admin_init()

xserver-typesquare-webfonts

Publicado: 07/08/2024

Se ha identificado una vulnerabilidad de autorización en el plugin TypeSquare Webfonts, que afecta a las versiones hasta la 2.0.7. Este fallo permite pote…

WooCommerce Product Table Lite <= 3.5.1 - Unauthenticated Arbitrary Shortcode Execution

wc-product-table-lite

Publicado: 07/08/2024

Se ha detectado una vulnerabilidad de ejecución remota de código en el plugin WooCommerce Product Table Lite, afectando a las versiones anteriores a la 3.…

Simple Local Avatars <= 2.7.10 - Cross-Site Request Forgery via save_default_avatar_file_id()

simple-local-avatars

Publicado: 07/08/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Simple Local Avatars, que afecta a las versiones hasta la 2.7…

Post Grid Master <= 3.4.10 - Reflected Cross-Site Scripting

ajax-filter-posts

Publicado: 07/08/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Post Grid Master hasta la versión 3.4.10. Esta vulnerabilidad permit…

Blockspare <= 3.2.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

blockspare

Publicado: 07/08/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Blockspare hasta la versión 3.2.0. Esta vulnerabilidad permite a usu…

Card Elements for Elementor <= 1.2.2 - Authenticated (Contributor+) Stored Cross-Site Scripting

card-elements-for-elementor

Publicado: 07/08/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin 'Card Elements for Elementor' en versiones hasta la 1.2.2…

Depicter Slider <= 3.1.2 - Authenticated (Editor+) Stored Cross-Site Scripting

depicter

Publicado: 07/08/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin Depicter Slider, que afecta a versiones hasta la 3.1.2. E…

CM Tooltip Glossary <= 4.3.7 - Authenticated (Contributor+) Stored Cross-Site Scripting

enhanced-tooltipglossary

Publicado: 07/08/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin CM Tooltip Glossary, afectando a las versiones hasta la 4.3.7. Esta …

Products, Order & Customers Export for WooCommerce <= 2.0.11 - Reflected Cross-Site Scripting

export-woocommerce

Publicado: 07/08/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Products, Order & Customers Export for WooCommerce' en versiones ha…

Football Pool <= 2.11.9 - Authenticated (Subscriber+) Stored Cross-Site Scripting

football-pool

Publicado: 07/08/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Football Pool, que afecta a las versiones hasta la 2.11.9. Esta vuln…