Base de datos de vulnerabilidades

Template Kit – Export <= 1.0.21 - Authenticated (Administrator+) Stored Cross-Site Scripting

template-kit-export

Publicado: 06/07/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Template Kit – Export en versiones hasta la 1.0.21. Esta vulnerabili…

Meks Easy Ads Widget <= 2.0.8 - Authenticated (Administrator+) Stored Cross-Site Scripting

meks-easy-ads-widget

Publicado: 06/07/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Meks Easy Ads Widget, afectando a versiones hasta la 2.0.8. Esta vul…

Ultimate Auction <= 4.2.5 - Cross-Site Request Forgery

ultimate-auction

Publicado: 06/07/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Ultimate Auction en versiones hasta la 4.2.5. Esta vulnerabil…

Leaky Paywall <= 4.21.2 - Cross-Site Request Forgery

leaky-paywall

Publicado: 06/07/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Leaky Paywall, afectando a las versiones hasta la 4.21.2. Est…

Link To Bible <= 2.5.9 - Authenticated (Administrator+) Stored Cross-Site Scripting

link-to-bible

Publicado: 06/07/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Link To Bible' en versiones hasta la 2.5.9. Esta falla permite a ad…

WP To Do <= 1.3.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

wp-todo

Publicado: 06/07/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP To Do, que afecta a las versiones hasta la 1.3.0. Esta vulnerabil…

Get Better Reviews for WooCommerce <= 4.0.6 - Missing Authorization

more-better-reviews-for-woocommerce

Publicado: 06/07/2024

Se ha identificado una vulnerabilidad de ejecución remota de código (RCE) en el plugin 'Get Better Reviews for WooCommerce' en versiones hasta la 4.0.6. E…

Business One Page <= 1.2.9 - Missing Authorization to Notice Dismissal

business-one-page

Publicado: 05/07/2024

La vulnerabilidad identificada en el tema 'Business One Page' permite la eliminación de notificaciones sin la autorización adecuada. Esta falla, catalogad…

Featured Image from URL <= 4.8.2 - Missing Authorization

featured-image-from-url

Publicado: 05/07/2024

Se ha identificado una vulnerabilidad de autorización en el plugin 'Featured Image from URL' en versiones hasta la 4.8.2. Esta falla puede permitir a un a…

Spectra <= 2.13.7 - Missing Authorization via generate_ai_content

ultimate-addons-for-gutenberg

Publicado: 05/07/2024

Se ha identificado una vulnerabilidad de autorización en el plugin Ultimate Addons for Gutenberg (Spectra) que afecta a las versiones hasta la 2.13.7. Est…

Lawyer Landing Page <= 1.2.4 - Cross-Site Request Forgery to Notice Dismissal

lawyer-landing-page

Publicado: 05/07/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el tema 'Lawyer Landing Page' en versiones hasta la 1.2.4. Esta vulnera…

Swift Performance Lite <= 2.3.6.20 - Cross-Site Request Forgery

swift-performance-lite

Publicado: 05/07/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Swift Performance Lite, que afecta a las versiones hasta la 2…