Base de datos de vulnerabilidades

Gutenberg Blocks and Page Layouts – Attire Blocks <= 1.9.2 - Missing Authorization

attire-blocks

Publicado: 04/06/2024

Se ha identificado una vulnerabilidad de autorización en el plugin 'Attire Blocks' para WordPress, que afecta a las versiones hasta la 1.9.2. Esta falla p…

Boostify Header Footer Builder for Elementor <= 1.3.2 - Authenticated (Contributor+) Stored Cross-Site Scripting via size Parameter

boostify-header-footer-builder

Publicado: 04/06/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Boostify Header Footer Builder para Elementor, que afecta a las vers…

Blocksy <= 2.0.50 - Authenticated (Contributor+) Stored Cross-Site Scripting

blocksy

Publicado: 04/06/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema Blocksy, que afecta a las versiones hasta la 2.0.50. La vulnerabilidad…

ProfileGrid <= 5.8.6 - Missing Authorization

profilegrid-user-profiles-groups-and-communities

Publicado: 04/06/2024

Se ha identificado una vulnerabilidad de autorización en el plugin ProfileGrid, que afecta a las versiones hasta la 5.8.6. Esta falla puede permitir a usu…

Weaver Xtreme Theme Support <= 6.4 - Authenticated (Contributor+) Stored Cross-Site Scripting via div Shortcode

weaverx-theme-support

Publicado: 04/06/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Weaver Xtreme Theme Support, que afecta a las versiones hasta 6.4. E…

EmbedPress – Embed PDF, Google Docs, Vimeo, Wistia, Embed YouTube Videos, Audios, Maps & Embed Any Documents in Gutenberg & Elementor <= 4.0.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via EmbedPress PDF Widget

embedpress

Publicado: 04/06/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin EmbedPress, que afecta a las versiones hasta la 4.0.1. Este fallo pe…

GamiPress – Link <= 1.1.4 - Authenticated (Contributor+) Stored Cross-Site Scripting

gamipress-link

Publicado: 04/06/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin GamiPress – Link, que afecta a versiones hasta la 1.1.4. Esta vulner…

Download Manager <= 3.2.93 - Authenticated (Contributor+) Stored Cross-Site Scripting via wpdm_modal_login_form Shortcode

download-manager

Publicado: 04/06/2024

Una vulnerabilidad de tipo XSS ha sido identificada en el plugin Download Manager hasta la versión 3.2.93, permitiendo la ejecución de scripts maliciosos …

Restaurant Menu and Food Ordering <= 2.4.16 - Missing Authorization to Menu Creation

food-and-drink-menu

Publicado: 04/06/2024

Se ha identificado una vulnerabilidad de autorización en el plugin 'Restaurant Menu and Food Ordering' en versiones hasta la 2.4.16. Esta falla permite la…

GP Premium <= 2.4.0 - Reflected Cross-Site Scripting

gp-premium

Publicado: 04/06/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin GP Premium en versiones hasta la 2.4.0. Esta falla permite a un atac…

Open Graph <= 1.11.2 - Unauthenticated Sensitive Information Exposure

opengraph

Publicado: 04/06/2024

Se ha identificado una vulnerabilidad de exposición de información sensible en el plugin Open Graph, que afecta a las versiones anteriores a la 1.11.3. Es…

WP Shortcodes Plugin — Shortcodes Ultimate <= 7.1.6 - Authenticated (Contributor+) Stored Cross-Site Scripting via su_lightbox Shortcode

shortcodes-ultimate

Publicado: 04/06/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Shortcodes, afectando a las versiones hasta la 7.1.6. Esta falla …