Base de datos de vulnerabilidades

Church Admin <= 4.3.6 - Authenticated (Admin+) Server-Side Request Forgery

church-admin

Publicado: 30/05/2024

Se ha identificado una vulnerabilidad de tipo Server-Side Request Forgery (SSRF) en el plugin Church Admin, que afecta a las versiones hasta la 4.3.6. Est…

Ninja Tables – Easiest Data Table Builder <= 5.0.9 - Authenticated (Admin+) Server-Side Request Forgery

ninja-tables

Publicado: 30/05/2024

La vulnerabilidad identificada en el plugin Ninja Tables, versión 5.0.9 o anterior, permite la explotación de un fallo de tipo Server-Side Request Forgery…

Download Manager <= 3.2.90 - Authenticated (Contributor+) Stored Cross-Site Scripting via wpdm-all-packages Shortcode

download-manager

Publicado: 30/05/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Download Manager, que afecta a las versiones hasta la 3.2.90. Esta v…

Uploadcare File Uploader and Adaptive Delivery (beta) <= 3.0.11 - Cross-Site Request Forgery

uploadcare

Publicado: 30/05/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Uploadcare File Uploader and Adaptive Delivery, afectando a v…

ActiveDEMAND <= 0.2.43 - Cross-Site Request Forgery

activedemand

Publicado: 30/05/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin ActiveDEMAND, afectando a versiones hasta la 0.2.43. Esta vul…

Advanced Custom Fields <= 6.2.10 - Authenticated (Contributor+) Arbitrary Custom Field Access

advanced-custom-fields-pro

Publicado: 30/05/2024

Se ha identificado una vulnerabilidad en el plugin Advanced Custom Fields Pro, que permite el acceso arbitrario a campos personalizados para usuarios aute…

Advanced Custom Fields <= 6.2.10 - Authenticated (Contributor+) Arbitrary Custom Field Access

advanced-custom-fields

Publicado: 30/05/2024

Se ha identificado una vulnerabilidad en el plugin Advanced Custom Fields, que permite el acceso no autorizado a campos personalizados para usuarios auten…

Smartarget Message Bar <= 1.4 - Authenticated (Admin+) Stored Cross-Site Scripting

smartarget-message-bar

Publicado: 30/05/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Smartarget Message Bar, que afecta a versiones hasta la 1.4. Esta fa…

Simple Spoiler <= 1.2 - Authenticated (Admin+) Stored Cross-Site Scripting

simple-spoiler

Publicado: 30/05/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin Simple Spoiler en versiones hasta la 1.2. Este fallo afec…

Random Banner <= 4.2.11 - Authenticated (Admin+) Stored Cross-Site Scripting

random-banner

Publicado: 30/05/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Random Banner hasta la versión 4.2.11. Esta falla permite a un ataca…

Auto Featured Image (Auto Post Thumbnail) <= 4.1.7 - Authenticated (Author+) Server-Side Request Forgery

auto-post-thumbnail

Publicado: 30/05/2024

Se ha identificado una vulnerabilidad de tipo Server-Side Request Forgery (SSRF) en el plugin Auto Featured Image (Auto Post Thumbnail) en versiones hasta…

Login Logout Register Menu <= 2.0 - Authenticated (Contributor+) Stored Cross-Site Scripting via 'llrmloginlogout' Shortcode

login-logout-register-menu

Publicado: 29/05/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Login Logout Register Menu' en versiones anteriores a la 2.0. Esta …