Base de datos de vulnerabilidades

Admin Notices Manager <= 1.4.0 - Missing Authorization to Authenticated (Subscriber+) User Email Retrieval

admin-notices-manager

Publicado: 03/06/2024

Se ha identificado una vulnerabilidad de tipo medio en el plugin Admin Notices Manager, que afecta a las versiones hasta la 1.4.0. Esta falla permite a us…

MJ Update History <= 1.0.4 - Missing Authorization

mj-update-history

Publicado: 03/06/2024

Se ha identificado una vulnerabilidad de autorización en el plugin MJ Update History, que afecta a versiones hasta la 1.0.4. Esta falla permite a usuarios…

Download Attachments <= 1.3 - Authenticated (Contributor+) Stored Cross-Site Scripting

download-attachments

Publicado: 03/06/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Download Attachments, que afecta a versiones hasta la 1.3. Esta vuln…

WP-Recall <= 16.26.6 - Cross-Site Request Forgery

wp-recall

Publicado: 03/06/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin WP-Recall, que afecta a las versiones hasta la 16.26.6. Esta …

Cowidgets – Elementor Addons <= 1.1.2 - Authenticated (Contributor+) Stored Cross-Site Scripting via heading_tag Parameter

cowidgets-elementor-addons

Publicado: 03/06/2024

Se ha detectado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Cowidgets – Elementor Addons, que afecta a las versiones hasta la 1.1.2…

WPUpper Share Buttons <= 3.43 - Missing Authorization

wpupper-share-buttons

Publicado: 03/06/2024

Se ha identificado una vulnerabilidad de autorización en el plugin WPUpper Share Buttons, que afecta a las versiones anteriores a la 3.50. Esta falla perm…

Essential Real Estate <= 4.4.2 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

essential-real-estate

Publicado: 03/06/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Essential Real Estate, que afecta a versiones hasta la 4.4.2. Esta v…

Essential Real Estate <= 4.4.2 - Insecure Direct Object Reference to Arbitrary Attachment Deletion

essential-real-estate

Publicado: 03/06/2024

Se ha identificado una vulnerabilidad de referencia de objeto directo inseguro (IDOR) en el plugin Essential Real Estate, que permite la eliminación arbit…

Brave – Create Popup, Optins, Lead Generation, Survey, Sticky Elements & Interactive Content <= 0.6.9 - Authenticated (Admin+) Stored Cross-Site Scripting

brave-popup-builder

Publicado: 03/06/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Brave Popup Builder, que afecta a las versiones hasta la 0.6.9. Esta…

Tracking Code Manager <= 2.2.0 - Authenticated (Administrator+) Stored Cross-Site Scripting

tracking-code-manager

Publicado: 03/06/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Tracking Code Manager, que afecta a versiones hasta la 2.2.0. Esta f…

KiviCare <= 3.6.6 - Authenticated (Patient+) Insecure Direct Object Reference

kivicare-clinic-management-system

Publicado: 03/06/2024

Se ha identificado una vulnerabilidad de tipo IDOR en el plugin KiviCare para WordPress, que afecta a las versiones hasta la 3.6.6. Esta falla permite a u…

Shield Security – Smart Bot Blocking & Intrusion Prevention Security <= 19.1.13 - Cross-Site Request Forgery

wp-simple-firewall

Publicado: 01/06/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Shield Security – Smart Bot Blocking & Intrusion Prevention, …