Base de datos de vulnerabilidades

Uncanny Toolkit Pro for LearnDash <= 4.1.4 - Missing Authorization to Arbitrary Page/Post Duplication

uncanny-toolkit-pro

Publicado: 28/06/2024

Se ha identificado una vulnerabilidad en el plugin Uncanny Toolkit Pro para LearnDash, que permite la duplicación arbitraria de páginas y publicaciones de…

Uncanny Toolkit Pro for LearnDash <= 4.1.4 - Reflected Cross-Site Scripting

uncanny-toolkit-pro

Publicado: 28/06/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Uncanny Toolkit Pro para LearnDash, que afecta a las versiones anter…

Uncanny Toolkit Pro for LearnDash <= 4.1.4 - Cross-Site Request Forgery

uncanny-toolkit-pro

Publicado: 28/06/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Uncanny Toolkit Pro para LearnDash, que afecta a versiones ha…

Bug Library <= 2.1.1 - Authenticated (Admin+) Stored Cross-Site Scripting

bug-library

Publicado: 28/06/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Bug Library, que afecta a las versiones hasta la 2.1.1. Este fallo p…

ArtPlacer Widget <= 2.21.1 - Missing Authorization to Widget Deletion

artplacer-widget

Publicado: 28/06/2024

Se ha identificado una vulnerabilidad de autorización en el plugin ArtPlacer Widget, que afecta a la versión 2.21.1 y anteriores. Esta falla permite la el…

ArtPlacer Widget <= 2.21.1 - Cross-Site Request Forgery

artplacer-widget

Publicado: 28/06/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin ArtPlacer Widget, que afecta a las versiones hasta la 2.21.1.…

Benevolent <= 1.3.4 - Cross-Site Request Forgery to Notice Dismissal

benevolent

Publicado: 28/06/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el tema Benevolent, que afecta a las versiones hasta la 1.3.4. Esta vul…

Elementor Pro <= 3.21.2 - Reflected Cross-Site Scripting

elementor-pro

Publicado: 28/06/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en Elementor Pro, que afecta a las versiones hasta la 3.21.2. Esta vulnerabilidad…

Esteem <= 1.5.0 - Authenticated (Author+) Stored Cross-Site Scripting

esteem

Publicado: 28/06/2024

La vulnerabilidad identificada en el tema Esteem, con versiones hasta la 1.5.0, permite la ejecución de scripts maliciosos a través de Cross-Site Scriptin…

Easy Image Collage <= 1.13.5 - Missing Authorization to Authenticated (Contributor+) Data Clearance

easy-image-collage

Publicado: 27/06/2024

La vulnerabilidad identificada en el plugin Easy Image Collage, presente en versiones hasta la 1.13.5, permite la eliminación no autorizada de datos por p…

Easy Affiliate Links <= 3.7.3 - Missing Authorization to Authenticated (Subscriber+) Settings Reset

easy-affiliate-links

Publicado: 27/06/2024

Se ha identificado una vulnerabilidad de tipo medio en el plugin Easy Affiliate Links, que afecta a las versiones hasta la 3.7.3. Esta vulnerabilidad perm…

Stackable – Page Builder Gutenberg Blocks <= 3.13.1 - Authenticated (Contributor+) DOM-Based Stored Cross-Site Scripting

stackable-ultimate-gutenberg-blocks

Publicado: 27/06/2024

Se ha identificado una vulnerabilidad de tipo XSS en el plugin Stackable – Page Builder Gutenberg Blocks, que afecta a las versiones anteriores a la 3.13.…