Base de datos de vulnerabilidades

EmbedPress <= 4.0.4 - Missing Authorization

embedpress

Publicado: 11/07/2024

Se ha identificado una vulnerabilidad de autorización insuficiente en el plugin EmbedPress, afectando a la versión 4.0.4 y anteriores. Esta falla permite …

WP Fast Total Search <= 1.68.232 - Missing Authorization

fulltext-search

Publicado: 11/07/2024

Se ha identificado una vulnerabilidad de autorización en el plugin WP Fast Total Search, que afecta a versiones hasta la 1.68.232. Esta vulnerabilidad pod…

Product Delivery Date for WooCommerce – Lite <= 2.7.2 - Missing Authorization

product-delivery-date-for-woocommerce-lite

Publicado: 11/07/2024

Se ha identificado una vulnerabilidad de ejecución remota de código en el plugin 'Product Delivery Date for WooCommerce – Lite' en versiones hasta la 2.7.…

ReDi Restaurant Reservation <= 24.0422 - Missing Authorization

redi-restaurant-reservation

Publicado: 11/07/2024

Se ha identificado una vulnerabilidad de autorización en el plugin ReDi Restaurant Reservation, que afecta a las versiones hasta la 24.0422. Esta vulnerab…

Wholesale Suite <= 2.1.12 - Missing Authorization

woocommerce-wholesale-prices

Publicado: 11/07/2024

La vulnerabilidad identificada en el plugin Wholesale Suite hasta la versión 2.1.12 se relaciona con una falta de autorización adecuada. Esto puede permit…

i-amaze <= 1.3.7 - Cross-Site Request Forgery

i-amaze

Publicado: 11/07/2024

La vulnerabilidad identificada en el tema 'i-amaze' permite ataques de Cross-Site Request Forgery (CSRF) en versiones hasta la 1.3.7. Este fallo, cataloga…

Patricia Blog <= 1.2 - Cross-Site Request Forgery

patricia-blog

Publicado: 11/07/2024

La vulnerabilidad identificada en el tema 'Patricia Blog' permite ataques de tipo Cross-Site Request Forgery (CSRF) en versiones anteriores a la 1.2. Este…

Advanced post slider <= 3.0.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

advanced-post-slider

Publicado: 11/07/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Advanced Post Slider en versiones anteriores a 3.0.0. Esta vulnerabi…

Amazing Hover Effects <= 2.4.9 - Authenticated (Contributor+) Stored Cross-Site Scripting

amazing-hover-effects

Publicado: 11/07/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Amazing Hover Effects, que afecta a las versiones anteriores a la 2.…

Download Button for Elementor <= 1.2.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

download-button-for-elementor

Publicado: 11/07/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Download Button for Elementor' en versiones anteriores a la 1.2.1. …

Goftino <= 1.6 - Authenticated (Subscriber+) Stored Cross-Site Scripting

goftino

Publicado: 11/07/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Goftino, que afecta a versiones hasta la 1.6. Esta vulnerabilidad pe…

Link Library <= 7.7.1 - Reflected Cross-Site Scripting

link-library

Publicado: 11/07/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Link Library, que afecta a las versiones hasta la 7.7.1. Esta falla …