Base de datos de vulnerabilidades

Upload Fields for WPForms <= 1.0.2 - Missing Authorization

upload-fields-for-wpforms

Publicado: 03/06/2024

Se ha identificado una vulnerabilidad de autorización en el plugin 'Upload Fields for WPForms' en su versión 1.0.2 y anteriores. Esta debilidad puede perm…

WP EasyCart <= 5.5.19 - Missing Authorization

wp-easycart

Publicado: 03/06/2024

Se ha identificado una vulnerabilidad de autorización en el plugin WP EasyCart, que afecta a las versiones hasta la 5.5.19. Esta falla puede permitir a un…

WP Translate <= 5.3.0 - Missing Authorization

wp-translate

Publicado: 03/06/2024

Se ha identificado una vulnerabilidad de autorización en el plugin WP Translate, que afecta a versiones anteriores a la 5.3.0. Esta vulnerabilidad puede s…

Integrate Google Drive <= 1.3.93 - Missing Authorization

integrate-google-drive

Publicado: 03/06/2024

Se ha identificado una vulnerabilidad de autorización en el plugin Integrate Google Drive, afectando a versiones hasta la 1.3.93. Esta falla podría permit…

Emergency Password Reset <= 8.0 - Cross-Site Request Forgery

emergency-password-reset

Publicado: 03/06/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Emergency Password Reset hasta la versión 8.0. Esta vulnerabi…

Event Tickets with Ticket Scanner <= 2.3.1 - Reflected Cross-Site Scripting

event-tickets-with-ticket-scanner

Publicado: 03/06/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Event Tickets with Ticket Scanner' en versiones hasta la 2.3.1. Est…

Responsive <= 5.0.3 - Authenticated (Contributor+) Stored Cross-Site Scripting

responsive

Publicado: 03/06/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el tema Responsive, que afecta a versiones hasta 5.0.3. Este fallo …

Save as PDF Plugin by Pdfcrowd <= 3.2.3 - Authenticated (Contributor+) Stored Cross-Site Scripting

save-as-pdf-by-pdfcrowd

Publicado: 03/06/2024

El plugin 'Save as PDF by Pdfcrowd' presenta una vulnerabilidad de tipo XSS almacenado, afectando a usuarios autenticados con rol de contribuidor o superi…

Visual Composer Website Builder <= 45.8.0 - Authenticated (Editor+) Stored Cross-Site Scripting

visualcomposer

Publicado: 03/06/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Visual Composer Website Builder, afectando a versiones hasta la 45.8…

MelaPress Login Security <= 1.3.0 - Authenticated (Admin+) Remote File Inclusion

melapress-login-security

Publicado: 03/06/2024

Se ha identificado una vulnerabilidad de inclusión remota de archivos en el plugin MelaPress Login Security, afectando a versiones anteriores a la 1.3.1. …

SEOPress <= 7.7.2 - Authenticated (Contributor+) Stored Cross-Site Scripting

wp-seopress

Publicado: 03/06/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin SEOPress, que afecta a las versiones hasta la 7.7.2. Este fallo perm…

SEOPress <= 7.7.2 - Authenticated (Contributor+) Open Redirect

wp-seopress

Publicado: 03/06/2024

Se ha identificado una vulnerabilidad de redirección abierta en el plugin SEOPress, que afecta a las versiones hasta la 7.7.2. Esta vulnerabilidad permite…