Base de datos de vulnerabilidades

themedropbox Themes <= Various Versions - Missing Authorization to Notice Dismissal

bakes-and-cakes

Publicado: 04/07/2024

Se ha identificado una vulnerabilidad de autorización en el tema 'Bakes and Cakes' que afecta a varias versiones. Esta falla permite la eliminación de not…

themedropbox Themes <= Various Versions - Missing Authorization to Notice Dismissal

metro-magazine

Publicado: 04/07/2024

Se ha identificado una vulnerabilidad de autorización en el tema Metro Magazine, que afecta a varias versiones. Esta falla permite la eliminación de notif…

themedropbox Themes <= Various Versions - Missing Authorization to Notice Dismissal

construction-landing-page

Publicado: 04/07/2024

Se ha identificado una vulnerabilidad de autorización en el tema 'Construction Landing Page' de themedropbox, que afecta a varias versiones anteriores a l…

Posterity <= 3.3 - Cross-Site Request Forgery to Notice Dismissal

posterity

Publicado: 04/07/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el tema Posterity hasta la versión 3.3. Esta vulnerabilidad permite a u…

Rara Business <= 1.2.5 - Cross-Site Request Forgery to Notice Dismissal

rara-business

Publicado: 04/07/2024

La vulnerabilidad identificada en el tema Rara Business, versiones hasta 1.2.5, permite la explotación mediante un ataque de Cross-Site Request Forgery (C…

Rife Free <= 2.4.18 - Cross-Site Request Forgery to Notice Dismissal

rife-free

Publicado: 04/07/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el tema Rife Free, que afecta a las versiones hasta la 2.4.18. Esta fal…

bbPress Notify <= 2.18.3 - Reflected Cross-Site Scripting

bbpress-notify-nospam

Publicado: 04/07/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin bbPress Notify en versiones hasta la 2.18.3. Esta falla permite a un…

Beaver Builder <= 2.8.2.2 - Authenticated (Contributor+) Stored Cross-Site Scripting

beaver-builder-lite-version

Publicado: 04/07/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Beaver Builder Lite, que afecta a las versiones hasta la 2.8.2.2. Es…

MakeCommerce for WooCommerce <= 3.5.1 - Reflected Cross-Site Scripting

makecommerce

Publicado: 04/07/2024

La vulnerabilidad identificada en el plugin MakeCommerce para WooCommerce permite la ejecución de scripts maliciosos a través de un ataque de Cross-Site S…

HelloAsso <= 1.1.9 - Authenticated (Contributor+) Stored Cross-Site Scripting

helloasso

Publicado: 04/07/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin HelloAsso hasta la versión 1.1.9. Este fallo afecta a usu…

Create by Mediavine <= 1.9.7 - Authenticated (Contributor+) Stored Cross-Site Scripting

mediavine-create

Publicado: 04/07/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Create by Mediavine' en versiones hasta la 1.9.7. Esta vulnerabilid…

Ocean Extra <= 2.2.9 - Authenticated (Contributor+) Stored Cross-Site Scripting

ocean-extra

Publicado: 04/07/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Ocean Extra, que afecta a las versiones hasta la 2.2.9. Esta vulnera…