Base de datos de vulnerabilidades

Essential Blocks – Page Builder Gutenberg Blocks, Patterns & Templates <= 4.5.12 - Authenticated (Contributor+) Stored Cross-Site Scripting

essential-blocks

Publicado: 16/05/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Essential Blocks para WordPress, que afecta a las versiones hasta la…

Builder for WooCommerce reviews shortcodes – ReviewShort <= 1.01.5 - Missing Authorization

woo-product-reviews-shortcode

Publicado: 16/05/2024

Se ha identificado una vulnerabilidad de ejecución remota de código (RCE) en el plugin 'Builder for WooCommerce reviews shortcodes' en versiones hasta la …

Master Addons for Elementor <= 2.0.6.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

master-addons

Publicado: 16/05/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Master Addons para Elementor, que afecta a las versiones hasta la 2.…

weMail <= 1.14.2 - Missing Authorization to Notice Dismissal

wemail

Publicado: 15/05/2024

Se ha identificado una vulnerabilidad en el plugin weMail, que afecta a las versiones hasta la 1.14.2. Esta vulnerabilidad permite la falta de autorizació…

Menu Icons by ThemeIsle <= 0.13.13 - Authenticated (Author+) Stored Cross-Site Scripting via SVG Upload

menu-icons

Publicado: 15/05/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Menu Icons de ThemeIsle, que afecta a versiones anteriores a la 0.13…

Tutor LMS – eLearning and online course solution <= 2.7.0 - Authenticated (Instructor+) Insecure Direct Object Reference to Arbitrary Course Deletion

tutor

Publicado: 15/05/2024

Se ha identificado una vulnerabilidad de tipo IDOR en el plugin Tutor LMS, que permite a usuarios autenticados con rol de instructor eliminar cursos de fo…

Happy Addons for Elementor <= 3.10.7 - Authenticated (Contributor+) Stored Cross-Site Scripting via Image Stack Group Widget

happy-elementor-addons

Publicado: 15/05/2024

Se ha identificado una vulnerabilidad de tipo XSS almacenado en el plugin Happy Addons for Elementor, que afecta a las versiones hasta la 3.10.7. Esta vul…

Custom Post Type Attachment <= 3.4.5 - Authenticated (Contributor+) Stored Cross-Site Scripting via pdf_attachment Shortcode

custom-post-type-pdf-attachment

Publicado: 15/05/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Custom Post Type Attachment' en versiones hasta la 3.4.5. Esta vuln…

Royal Elementor Addons and Templates <= 1.3.974 - Authenticated (Contributor+) Stored Cross-Site Scripting via Form Builder Widget

royal-elementor-addons

Publicado: 15/05/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Royal Elementor Addons y Templates, que afecta a las versiones hasta…

Happy Addons for Elementor Authenticated (Contributor+) Stored-XSS <= 3.10.7 - Authenticated (Contributor+) Stored Cross-Site Scripting via Event Calendar Widget

happy-elementor-addons

Publicado: 15/05/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin Happy Addons for Elementor, que afecta a las versiones ha…