Base de datos de vulnerabilidades

Shared Files <= 1.7.19 - Missing Authorization

shared-files

Publicado: 07/05/2024

La vulnerabilidad identificada en el plugin Shared Files, en versiones hasta la 1.7.19, se debe a una falta de autorización que puede ser explotada. Esta …

weDocs <= 2.1.4 - Missing Authorization

wedocs

Publicado: 07/05/2024

La vulnerabilidad identificada en el plugin weDocs, hasta la versión 2.1.4, se relaciona con una falta de autorización que puede comprometer la seguridad …

Barcode Scanner with Inventory & Order Manager <= 1.5.4 - Cross-Site Request Forgery

barcode-scanner-lite-pos-to-manage-products-inventory-and-orders

Publicado: 07/05/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Barcode Scanner with Inventory & Order Manager en versiones h…

Barcode Scanner with Inventory & Order Manager <= 1.5.4 - Unauthenticated Information Exposure

barcode-scanner-lite-pos-to-manage-products-inventory-and-orders

Publicado: 07/05/2024

Se ha identificado una vulnerabilidad de tipo elusión de autenticación en el plugin 'Barcode Scanner with Inventory & Order Manager' en versiones hasta la…

Better Elementor Addons <= 1.4.4 - Authenticated (Contributor+) Stored Cross-Site Scripting

better-elementor-addons

Publicado: 07/05/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Better Elementor Addons, que afecta a las versiones hasta la 1.4.4. …

WOLF – WordPress Posts Bulk Editor and Manager Professional <= 1.0.8.2 - Authenticated (Admin+) Stored Cross-Site Scripting

bulk-editor

Publicado: 07/05/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WOLF – WordPress Posts Bulk Editor and Manager Professional, que afe…

Content Blocks (Custom Post Widget) <= 3.3.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

custom-post-widget

Publicado: 07/05/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Content Blocks (Custom Post Widget) en versiones anteriores a la 3.3…

Debug Info <= 1.3.10 - Authenticated (Admin+) Stored Cross-Site Scripting

debug-info

Publicado: 07/05/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Debug Info, que afecta a las versiones hasta la 1.3.10. Esta vulnera…

Easy Affiliate Links <= 3.7.2 - Authenticated (Contributor+) Stored Cross-Site Scripting

easy-affiliate-links

Publicado: 07/05/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Easy Affiliate Links, afectando a las versiones hasta la 3.7.2. Esta…

Form Maker by 10Web <= 1.15.24 - Authenticated (Administrator+) Stored Cross-Site Scripting

form-maker

Publicado: 07/05/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Form Maker de 10Web, que afecta a versiones hasta la 1.15.24. Esta v…

Gold Addons for Elementor <= 1.2.9 - Authenticated (Contributor+) Stored Cross-Site Scripting

gold-addons-for-elementor

Publicado: 07/05/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Gold Addons para Elementor, que afecta a las versiones hasta la 1.2.…

gee Search Plus, improved WordPress search <= 1.4.4 - Authenticated (Admin+) Stored Cross-Site Scripting

gsearch-plus

Publicado: 07/05/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin gee Search Plus, que afecta a versiones anteriores a la 1.4.4. Esta …