Base de datos de vulnerabilidades

Social Auto Poster <= 5.3.14 - Cross-Site Request Forgery via Multiple Functions

social-auto-poster

Publicado: 23/07/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Social Auto Poster en versiones hasta la 5.3.14. Esta vulnera…

LiteSpeed Cache <= 6.2.0.1 - Cross-Site Request Forgery to Stored Cross-Site Scripting

litespeed-cache

Publicado: 23/07/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que puede llevar a un ataque de Cross-Site Scripting (XSS) en el plugin Li…

WP Easy Pay (Free) <= 4.2.3 - Missing Authorization to Unauthenticated Service Disconnection

wp-easy-pay

Publicado: 23/07/2024

Se ha identificado una vulnerabilidad de omisión de autorización en el plugin WP Easy Pay (Free) hasta la versión 4.2.3, que permite la desconexión de ser…

Funnel Builder for WordPress by FunnelKit – Customize WooCommerce Checkout Pages, Create Sales Funnels, Order Bumps & One Click Upsells <= 3.4.6 - Missing Authorization to Authenticated (Contributor+) Settings Update

funnel-builder

Publicado: 23/07/2024

Se ha identificado una vulnerabilidad de ejecución remota de código (RCE) en el plugin Funnel Builder for WordPress de FunnelKit, que afecta a las version…

Optimize Images ALT Text (alt tag) & names for SEO using AI <= 3.1.1 - Unauthenticated Full Path Disclosure

imageseo

Publicado: 23/07/2024

Se ha identificado una vulnerabilidad de divulgación de ruta completa en el plugin 'Optimize Images ALT Text' para WordPress, que afecta a las versiones h…

WP Meteor Website Speed Optimization Addon <= 3.4.3 - Unauthenticated Full Path Disclosure

wp-meteor

Publicado: 23/07/2024

Se ha identificado una vulnerabilidad de divulgación de ruta completa no autenticada en el complemento WP Meteor para optimización de velocidad de sitios …

All-in-One Video Gallery <= 3.7.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via Video Shortcode

all-in-one-video-gallery

Publicado: 23/07/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin All-in-One Video Gallery, que afecta a las versiones hasta la 3.7.1.…

WP Booking Calendar <= 10.2.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via bookingform Shortcode

booking

Publicado: 23/07/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Booking Calendar, que afecta a las versiones hasta la 10.2.1. Est…

AMP for WP – Accelerated Mobile Pages <= 1.0.96.1 - Authenticated (Author+) Stored Cross-Site Scripting via SVG File Upload

accelerated-mobile-pages

Publicado: 23/07/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin AMP for WP – Accelerated Mobile Pages, que afecta a las versiones ha…

Royal Elementor Addons and Templates <= 1.3.980 - Authenticated (Contributor+) DOM-Based Stored Cross-Site Scripting via Magazine Grid/Slider Widget

royal-elementor-addons

Publicado: 23/07/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Royal Elementor Addons y Templates, que afecta a las versiones hasta…