Base de datos de vulnerabilidades

Integration for Contact Form 7 and Constant Contact <= 1.1.5 - Cross-Site Request Forgery

cf7-constant-contact

Publicado: 27/05/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'Integration for Contact Form 7 and Constant Contact' en vers…

Primary Addon for Elementor <= 1.5.5 - Authenticated (Contributor+) Stored Cross-Site Scripting via Pricing Table Widget

primary-addon-for-elementor

Publicado: 24/05/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Primary Addon for Elementor' en versiones hasta la 1.5.5. Esta vuln…

Testimonial Carousel For Elementor <= 10.2.0 - Missing Authorization to Limited Setting Update

testimonials-carousel-elementor

Publicado: 24/05/2024

Se ha identificado una vulnerabilidad de autorización en el plugin Testimonial Carousel For Elementor, que afecta a las versiones hasta la 10.2.0. Este fa…

Popup Builder by OptinMonster – WordPress Popups for Optins, Email Newsletters and Lead Generation <= 2.16.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

optinmonster

Publicado: 24/05/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Popup Builder de OptinMonster, afectando a versiones hasta la 2.16.1…

Inquiry Cart <= 3.4.2 - Cross-Site Request Forgery to Stored Cross-Site Scripting

inquiry-cart

Publicado: 24/05/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que permite la ejecución de scripts de manera no autorizada en el plugin I…

SVGMagic <= 1.1 - Authenticated (Author+) Stored Cross-Site Scripting via SVG Upload

svgmagic

Publicado: 24/05/2024

La vulnerabilidad identificada en el plugin SVGMagic, con versiones hasta la 1.1, permite la ejecución de scripts maliciosos a través de la carga de archi…

Social Pixel <= 2.1 - Authenticated (Admin+) Stored Cross-Site Scripting

social-pixel

Publicado: 24/05/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Social Pixel, que afecta a las versiones hasta la 2.1. Este fallo pe…

WordPress Jitsi Shortcode <= 0.1 - Authenticated (Admin+) Stored Cross-Site Scripting

wp-jitsi-shortcodes

Publicado: 24/05/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Jitsi Shortcode, que afecta a las versiones hasta la 0.1. Esta vu…

WordPress Jitsi Shortcode <= 0.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

wp-jitsi-shortcodes

Publicado: 24/05/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WordPress Jitsi Shortcode, que afecta a versiones hasta la 0.1. Esta…

Similarity <= 3.0 - Cross-Site Request Forgery to Stored Cross-Site Scripting

similarity

Publicado: 24/05/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que permite la ejecución de scripts en el plugin Similarity en versiones a…

Similarity <= 3.0 - Cross-Site Request Forgery to Plugin Reset

similarity

Publicado: 24/05/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Similarity hasta la versión 3.0. Esta vulnerabilidad permite …

Pray For Me <= 1.0.4 - Cross-Site Request Forgery to Settings Update

pray-for-me

Publicado: 24/05/2024

La vulnerabilidad identificada en el plugin 'Pray For Me' permite la ejecución de ataques de Cross-Site Request Forgery (CSRF) en versiones hasta la 1.0.4…