Base de datos de vulnerabilidades

JobScout <= 1.1.4 - Cross-Site Request Forgery to Notice Dimissal

jobscout

Publicado: 28/06/2024

La vulnerabilidad identificada en el tema JobScout, con versiones hasta 1.1.4, permite un ataque de tipo Cross-Site Request Forgery (CSRF) para la elimina…

Mesmerize <= 1.6.120 - Cross-Site Request Forgery to Cache Clearing

mesmerize

Publicado: 28/06/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el tema Mesmerize, que afecta a versiones anteriores a la 1.6.124. Esta…

NewsMash <= 1.0.34 - Cross-Site Request Forgery to Notice Dismissal

newsmash

Publicado: 28/06/2024

La vulnerabilidad identificada en el tema NewsMash (versiones hasta 1.0.34) permite la ejecución de ataques de Cross-Site Request Forgery (CSRF) para la e…

OnePress <= 2.3.6 - Cross-Site Request Forgery via save_settings()

onepress

Publicado: 28/06/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el tema OnePress hasta la versión 2.3.6. Esta vulnerabilidad permite a …

Perfect Portfolio <= 1.2.0 - Cross-Site Request Forgery to Notice Dismissal

perfect-portfolio

Publicado: 28/06/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el tema Perfect Portfolio, que afecta a las versiones hasta la 1.2.0. E…

Preschool and Kindergarten <= 1.2.1 - Cross-Site Request Forgery to Notice Dismissal

preschool-and-kindergarten

Publicado: 28/06/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el tema 'Preschool and Kindergarten', que afecta a versiones hasta la 1…

Uncanny Automator Pro < 5.3.0.1 - Cross-Site Request Forgery to License Setting Reset

uncanny-automator-pro

Publicado: 28/06/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Uncanny Automator Pro, que afecta a las versiones anteriores …

Uncanny Automator Pro < 5.3.0.1 - Missing Authorization to Unauthenticated License Setting Reset

uncanny-automator-pro

Publicado: 28/06/2024

Se ha identificado una vulnerabilidad de tipo bypass de autorización en el plugin Uncanny Automator Pro, que afecta a versiones anteriores a la 5.3.0.1. E…

Atarim <= 3.31 - Authenticated (Administrator+) Stored Cross-Site Scripting

atarim-visual-collaboration

Publicado: 28/06/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Atarim en versiones hasta la 3.31. Esta vulnerabilidad permite a usu…

Cards for Beaver Builder <= 1.1.4 - Authenticated (Editor+) Stored Cross-Site Scripting

bb-bootstrap-cards

Publicado: 28/06/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Cards for Beaver Builder' en versiones anteriores a 1.1.5. Esta fal…

Branda <= 3.4.17 - Authenticated (Administrator+) Stored Cross-Site Scripting

branda-white-labeling

Publicado: 28/06/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Branda, que afecta a las versiones hasta la 3.4.17. Esta vulnerabili…

Chained Quiz <= 1.3.2.8 - Authenticated (Administrator+) Stored Cross-Site Scripting

chained-quiz

Publicado: 28/06/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Chained Quiz, que afecta a versiones hasta la 1.3.2.8. Esta falla pe…