Base de datos de vulnerabilidades

Youzify <= 1.2.6 - Missing Authorization

youzify

Publicado: 24/07/2024

La vulnerabilidad identificada en el plugin Youzify, con versiones hasta la 1.2.6, se relaciona con la falta de autorización adecuada. Esta debilidad podr…

Ninja Forms <= 3.8.6 - Cross-Site Request Forgery

ninja-forms

Publicado: 24/07/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Ninja Forms, que afecta a las versiones hasta la 3.8.6. Esta …

Contest Gallery <= 23.1.2 - Unauthenticated Stored Cross-Site Scripting

contest-gallery

Publicado: 24/07/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Contest Gallery, que afecta a las versiones anteriores a la 23.1.3. …

WP eMember <= 10.6.6 - Reflected Cross-Site Scripting via $_SERVER['REQUEST_URI']

wp-emember

Publicado: 23/07/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP eMember, que afecta a las versiones hasta la 10.6.6. Esta vulnera…

Social Auto Poster <= 5.3.14 - Authenticated (Subscriber+) Stored Cross-Site Scripting

social-auto-poster

Publicado: 23/07/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Social Auto Poster, afectando a versiones hasta la 5.3.14. Esta fall…

Social Auto Poster <= 5.3.14 - Missing Authorization to Authenticated (Subscriber+) Arbitrary Post Meta Update via wpw_auto_poster_update_tweet_template

social-auto-poster

Publicado: 23/07/2024

Se ha identificado una vulnerabilidad en el plugin Social Auto Poster, que permite a usuarios autenticados con rol de suscriptor o superior actualizar met…

Social Auto Poster <= 5.3.14 - Missing Authorization to Unauthenticated Arbitrary Post Deletion

social-auto-poster

Publicado: 23/07/2024

Se ha identificado una vulnerabilidad de omisión de autorización en el plugin Social Auto Poster, que permite la eliminación arbitraria de publicaciones s…