Base de datos de vulnerabilidades

Admin Trim Interface <= 3.5.1 - Unauthenticated Full Path Disclosure

admin-trim-interface

Publicado: 26/07/2024

Se ha detectado una vulnerabilidad de divulgación de rutas completas no autenticadas en el plugin Admin Trim Interface, afectando a versiones anteriores a…

Master Currency WP <= 1.1.61 - Authenticated (Contributor+) Stored Cross-Site Scripting via Currency Converter Form Shortcode

mastercurrency-wp

Publicado: 26/07/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Master Currency WP, que afecta a versiones anteriores a la 1.1.61. E…

Aramex Shipping WooCommerce <= 1.1.21 - Unauthenticated Full Path Disclosure

aramex-shipping-woocommerce

Publicado: 26/07/2024

Se ha identificado una vulnerabilidad de divulgación de ruta completa no autenticada en el plugin Aramex Shipping para WooCommerce, afectando a versiones …

Admin Post Navigation <= 2.1 - Unauthenticated Full Path Disclosure

admin-post-navigation

Publicado: 26/07/2024

Se ha identificado una vulnerabilidad de tipo 'Full Path Disclosure' en el plugin Admin Post Navigation en versiones hasta la 2.1, que permite a usuarios …

Intelligence <= 1.4.0 - Unauthenticated Full Path Disclosure

intelligence

Publicado: 26/07/2024

Se ha identificado una vulnerabilidad de divulgación de ruta completa no autenticada en el plugin Intelligence, que afecta a versiones anteriores a la 1.4…

Campaign Monitor for WordPress <= 2.8.15 - Unauthenticated Full Path Disclosure

forms-for-campaign-monitor

Publicado: 26/07/2024

Se ha identificado una vulnerabilidad de divulgación de ruta completa en el plugin 'Campaign Monitor for WordPress' hasta la versión 2.8.15. Esta falla pe…

WooCommerce Product Table Lite <= 3.5.1 - Missing Authorization to (Subscriber+) Stored Cross-Site Scripting

wc-product-table-lite

Publicado: 26/07/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WooCommerce Product Table Lite, que afecta a las versiones hasta la …

Piotnet Addons For Elementor <= 2.4.29 - Unauthenticated Sensitive Information Exposure

piotnet-addons-for-elementor

Publicado: 26/07/2024

Se ha identificado una vulnerabilidad de tipo bypass de autenticación en el plugin Piotnet Addons For Elementor, afectando a las versiones hasta la 2.4.29…

Happy Addons for Elementor <= 3.11.2 - Authenticated (Contributor+) Stored Cross-Site Scripting via PDF View Widget

happy-elementor-addons

Publicado: 26/07/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Happy Addons para Elementor, que afecta a las versiones hasta la 3.1…

aThemes Starter Sites <= 1.0.53 - Authenticated (Author+) Stored Cross-Site Scripting via SVG File Upload

athemes-starter-sites

Publicado: 26/07/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin aThemes Starter Sites, que afecta a las versiones hasta la 1.0.53. E…

Contact Form Plugin by Fluent Forms for Quiz, Survey, and Drag & Drop WP Form Builder <= 5.1.19 - Authenticated (Subscriber+) Stored Cross-Site Scripting via Welcome Screen Fields

fluentform

Publicado: 26/07/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Contact Form Plugin by Fluent Forms' en versiones hasta 5.1.19. Est…

Contact Form Plugin by Fluent Forms for Quiz, Survey, and Drag & Drop WP Form Builder <= 5.1.19 - Authenticated (Administrator+) Stored Cross-Site Scripting

fluentform

Publicado: 26/07/2024

Se ha descubierto una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Contact Form Plugin by Fluent Forms' en versiones hasta la 5.1.19. E…