Base de datos de vulnerabilidades

Category Posts Widget <= 4.9.16 & Pro < 4.9.13 - Authenticated (Admin+) Stored Cross-Site Scripting

term-and-category-based-posts-widget

Publicado: 19/07/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Category Posts Widget, afectando a versiones anteriores a la 4.9.16 …

Category Posts Widget <= 4.9.16 & Pro < 4.9.13 - Authenticated (Admin+) Stored Cross-Site Scripting

category-posts

Publicado: 19/07/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Category Posts Widget, que afecta a las versiones hasta 4.9.16 y Pro…

WP eStore <= 8.5.5 - Reflected Cross-Site Scripting via Product Editing

wp-cart-for-digital-products

Publicado: 19/07/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP eStore hasta la versión 8.5.5. Esta falla permite a un atacante i…

WP eStore <= 8.5.5 - Reflected Cross-Site Scripting via Customer Search

wp-cart-for-digital-products

Publicado: 19/07/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP eStore, que afecta a las versiones hasta la 8.5.5. Esta vulnerabi…

WP eStore <= 8.5.5 - Cross-Site Request Forgery to Settings Reset

wp-cart-for-digital-products

Publicado: 19/07/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin WP eStore, que afecta a las versiones hasta la 8.5.5. Esta vu…

CoziPress <= 1.0.32 - Authenticated (Contributor+) Stored Cross-Site Scripting

cozipress

Publicado: 19/07/2024

Se ha identificado una vulnerabilidad de tipo XSS almacenado en el tema CoziPress, que afecta a versiones hasta la 1.0.32. Este fallo permite a usuarios a…

Duplica <= 0.6 - Authenticated (Subscriber+) Missing Authorization to Users/Posts Duplicates Creation

duplica

Publicado: 18/07/2024

La vulnerabilidad detectada en el plugin Duplica (versiones hasta 0.6) permite a usuarios autenticados con rol de suscriptor o superior crear duplicados d…

YITH Essential Kit for WooCommerce #1 <= 2.34.0 - Missing Authorization to Authenticated (Subscriber+) Limited Plugin Install, Activation, and Deactivation

yith-essential-kit-for-woocommerce-1

Publicado: 18/07/2024

Se ha identificado una vulnerabilidad de ejecución remota de código en el plugin YITH Essential Kit for WooCommerce #1, que afecta a versiones anteriores …

GiveWP – Donation Plugin and Fundraising Platform <= 3.13.0 - Insecure Direct Object Reference to Authenticated (GiveWP Worker+) Arbitrary Post Actions

give

Publicado: 18/07/2024

Se ha identificado una vulnerabilidad de tipo IDOR en el plugin GiveWP, que permite a usuarios autenticados realizar acciones arbitrarias en publicaciones…

ElementsKit Elementor addons <= 3.2.0 - Unauthenticated Information Exposure via ekit_widgetarea_content Function

elementskit-lite

Publicado: 18/07/2024

Se ha identificado una vulnerabilidad de tipo 'exposición de información no autenticada' en el plugin ElementsKit para Elementor, que afecta a la versión …