Base de datos de vulnerabilidades

Sketchfab Embed <= 1.5 - Authenticated (Contributor+) Stored Cross-Site Scripting

sketchfab-oembed

Publicado: 21/06/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Sketchfab Embed, afectando a versiones anteriores a la 1.5. Esta vul…

Page Builder Sandwich – Front-End Page Builder <= 5.1.0 - Missing Authorization

page-builder-sandwich

Publicado: 21/06/2024

Se ha identificado una vulnerabilidad de autorización en el plugin Page Builder Sandwich, que afecta a las versiones anteriores a la 5.1.0. Esta falla pod…

SP Project & Document Manager <= 4.71 - Authenticated (Subscriber+) Directory Traversal

sp-client-document-manager

Publicado: 21/06/2024

Se ha identificado una vulnerabilidad de tipo Local File Inclusion (LFI) en el plugin SP Project & Document Manager, que afecta a las versiones hasta 4.71…

Hercules Core <= 6.5 - Missing Authorization to Settings Update

hercules-core

Publicado: 21/06/2024

Se ha identificado una vulnerabilidad de autorización en el plugin Hercules Core, que afecta a versiones hasta la 6.5. Esta falla permite la actualización…

Falang multilanguage <= 1.3.51 - Cross-Site Request Forgery

falang

Publicado: 21/06/2024

La vulnerabilidad identificada en el plugin Falang multilanguage permite la ejecución de ataques de tipo Cross-Site Request Forgery (CSRF) en versiones ha…

Simple Video Directory <= 1.4.3 - Authenticated (Admin+) Stored Cross-Site Scripting

simple-media-directory

Publicado: 21/06/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin Simple Video Directory, que afecta a versiones hasta la 1…

Website Content in Page or Post <= 2024.03.27 - Authenticated (Contributor+) Stored Cross-Site Scripting

show-website-content-in-wordpress-page-or-post

Publicado: 21/06/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Website Content in Page or Post' para versiones anteriores a la 202…

Inline Related Posts <= 3.6.0 - Reflected Cross-Site Scripting

intelly-related-posts

Publicado: 21/06/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Inline Related Posts, que afecta a las versiones hasta la 3.6.0. Est…

Social Media Widget <= 4.0.8 - Authenticated (Admin+) Stored Cross-Site Scripting

social-media-widget

Publicado: 21/06/2024

La vulnerabilidad identificada en el plugin 'Social Media Widget' permite la ejecución de scripts maliciosos a través de un ataque de Cross-Site Scripting…

Optinly <= 1.0.18 - Missing Authorization

optinly

Publicado: 21/06/2024

Se ha identificado una vulnerabilidad de autorización en el plugin Optinly, que afecta a las versiones hasta la 1.0.18. Esta falla permite que usuarios no…

ContentLock <= 1.0.3 - Cross-Site Request Forgery to Group/Email Deletion

contentlock

Publicado: 21/06/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin ContentLock, que afecta a las versiones hasta la 1.0.3. Esta …

ContentLock <= 1.0.3 - Cross-Site Request Forgery to Email Adding

contentlock

Publicado: 21/06/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin ContentLock hasta la versión 1.0.3. Esta falla permite la adi…