Base de datos de vulnerabilidades

MasterStudy LMS <= 3.2.12 - Missing Authorization

masterstudy-lms-learning-management-system

Publicado: 20/06/2024

Se ha identificado una vulnerabilidad de autorización en el plugin MasterStudy LMS, que afecta a las versiones hasta la 3.2.12. Esta vulnerabilidad, catal…

MasterStudy LMS <= 3.2.1 - Cross-Site Request Forgery

masterstudy-lms-learning-management-system

Publicado: 20/06/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin MasterStudy LMS, afectando a la versión 3.2.1 y anteriores. E…

PropertyHive <= 2.0.9 - Missing Authorization

propertyhive

Publicado: 20/06/2024

Se ha identificado una vulnerabilidad de autorización en el plugin PropertyHive, que afecta a las versiones anteriores a la 2.0.10. Esta falla puede permi…

User Rights Access Manager <= 1.1.2 - Missing Authorization

user-rights-access-manager

Publicado: 20/06/2024

Se ha identificado una vulnerabilidad de autorización en el plugin User Rights Access Manager, que afecta a las versiones hasta la 1.1.2. Esta falla permi…

Woocommerce Customers Order History <= 5.2.2 - Missing Authorization

woo-customers-order-history

Publicado: 20/06/2024

Se ha identificado una vulnerabilidad de tipo ejecución remota de código (RCE) en el plugin 'Woocommerce Customers Order History' en versiones anteriores …

Chic Lite <= 1.1.3 - Cross-Site Request Forgery to Notice Dismissal

chic-lite

Publicado: 20/06/2024

La vulnerabilidad identificada en el tema Chic Lite (versiones <= 1.1.3) permite un ataque de tipo Cross-Site Request Forgery (CSRF) que afecta a la funci…

Digital Newspaper <= 1.1.5 - Cross-Site Request Forgery to Notice Dismissal

digital-newspaper

Publicado: 20/06/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el tema Digital Newspaper en versiones anteriores a la 1.1.6. Esta vuln…

Education Zone <= 1.3.4 - Cross-Site Request Forgery to Notice Dismissal

education-zone

Publicado: 20/06/2024

La vulnerabilidad identificada en el tema Education Zone, hasta la versión 1.3.4, permite un ataque de tipo Cross-Site Request Forgery (CSRF) para la elim…

Envira Photo Gallery <= 1.8.7.3 - Cross-Site Request Forgery to Notice Dismissal

envira-gallery-lite

Publicado: 20/06/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Envira Photo Gallery hasta la versión 1.8.7.3. Esta falla per…

Vilva <= 1.2.2 - Cross-Site Request Forgery to Notice Dismissal

vilva

Publicado: 20/06/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el tema Vilva, que afecta a las versiones hasta la 1.2.2. Esta vulnerab…

Accordions <= 2.3.5 - Authenticated (Administrator+) Stored Cross-Site Scripting

accordions-or-faqs

Publicado: 20/06/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Accordions hasta la versión 2.3.5, que afecta a usuarios autenticado…

Elegant Themes Icons <= 1.3 - Authenticated (Contributor+) Stored Cross-Site Scripting

elegant-themes-icons

Publicado: 20/06/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Elegant Themes Icons, que afecta a las versiones anteriores a la 1.3…