Base de datos de vulnerabilidades

Simple Like Page Plugin <= 1.5.2 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

simple-facebook-plugin

Publicado: 29/05/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Simple Like Page, que afecta a las versiones hasta la 1.5.2. La vuln…

Post Grid Gutenberg Blocks and WordPress Blog Plugin – PostX <= 4.1.1 - Authenticated (Author+) Stored Cross-Site Scripting

ultimate-post

Publicado: 29/05/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Post Grid Gutenberg Blocks y WordPress Blog Plugin – PostX, específi…

WPB Elementor Addons <= 1.0.9 - Authenticated (Contributor+) Stored Cross-Site Scripting

wpb-elementor-addons

Publicado: 29/05/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WPB Elementor Addons, que afecta a versiones hasta la 1.0.9. Esta vu…

List categories <= 0.4 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

list-categories

Publicado: 29/05/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'List Categories' en versiones hasta la 0.4, que permite a usuarios …

AffiEasy <= 1.1.6 - Cross-Site Request Forgery to Various Actions

affieasy

Publicado: 29/05/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin AffiEasy, que afecta a las versiones hasta la 1.1.6. Esta vul…

Testimonial Carousel For Elementor <= 10.2.2 - Authenticated (Contributor+) Stored Cross-Site Scripting

testimonials-carousel-elementor

Publicado: 29/05/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Testimonial Carousel For Elementor' en versiones hasta la 10.2.2. E…

Block Bad Bots and Stop Bad Bots Crawlers and Spiders and Anti Spam Protection <= 10.23 - Missing Authorization to Information Expsoure

stopbadbots

Publicado: 29/05/2024

Se ha identificado una vulnerabilidad de tipo 'Exposición de Información' en el plugin 'Block Bad Bots' en versiones hasta la 10.23. Esta falla permite el…

Yumpu ePaper publishing <= 2.0.24 - Missing Authorization to PDF Upload, Publishing, and API Key Modification

yumpu-epaper-publishing

Publicado: 29/05/2024

Se ha identificado una vulnerabilidad de autorización en el plugin Yumpu ePaper publishing, que afecta a las versiones hasta la 2.0.24. Esta falla permite…

WP To Do <= 1.3.0 - Cross-Site Request Forgery via wptodo_addcomment

wp-todo

Publicado: 29/05/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin WP To Do en versiones hasta la 1.3.0. Esta falla puede permit…

WP To Do <= 1.3.0 - Cross-Site Request Forgery via wptodo_manage()

wp-todo

Publicado: 29/05/2024

La vulnerabilidad identificada en el plugin WP To Do, con versiones hasta la 1.3.0, permite un ataque de Cross-Site Request Forgery (CSRF) a través de la …

WP To Do <= 1.3.0 - Cross-Site Request Forgery via wptodo_settings

wp-todo

Publicado: 29/05/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin WP To Do, que afecta a las versiones hasta la 1.3.0. Esta vul…

WP To Do <= 1.3.0 - Authenticated (Admin+) Stored Cross-Site Scripting via Settings

wp-todo

Publicado: 29/05/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP To Do, que afecta a las versiones hasta la 1.3.0. Esta vulnerabil…