Base de datos de vulnerabilidades

Perfect Pullquotes <= 1.7.5 - Authenticated (Contributor+) Stored Cross-Site Scripting

perfect-pullquotes

Publicado: 30/04/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Perfect Pullquotes, que afecta a las versiones hasta la 1.7.5. Esta …

Min and Max Purchase for WooCommerce <= 2.0.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

min-and-max-purchase-for-woocommerce

Publicado: 30/04/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Min and Max Purchase for WooCommerce' en versiones anteriores a la …

RegistrationMagic <= 5.3.2.0 - Reflected Cross-Site Scripting

custom-registration-form-builder-with-submission-manager

Publicado: 30/04/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin RegistrationMagic hasta la versión 5.3.2.0. Esta falla permite a ata…

Eleblog – Elementor Blog And Magazine Addons <= 1.8 - Authenticated (Contributor+) Stored Cross-Site Scripting

ele-blog

Publicado: 30/04/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Eleblog para Elementor, que afecta a las versiones hasta la 1.8. Est…

Archives Calendar Widget <= 1.0.15 - Authenticated (Admin+) Stored Cross-Site Scripting

archives-calendar-widget

Publicado: 30/04/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Archives Calendar Widget, afectando a versiones hasta la 1.0.15. Est…

Google Typography <= 1.1.2 - Missing Authorization

google-typography

Publicado: 30/04/2024

La vulnerabilidad en el plugin Google Typography, hasta la versión 1.1.2, se relaciona con la falta de autorización adecuada, lo que puede permitir acceso…

iPanorama 360 WordPress Virtual Tour Builder <= 1.8.1 - Missing Authorization

ipanorama-360-virtual-tour-builder-lite

Publicado: 30/04/2024

Se ha identificado una vulnerabilidad de autorización en el plugin iPanorama 360 WordPress Virtual Tour Builder, que afecta a las versiones hasta la 1.8.1…

Masteriyo - LMS <= 1.7.3 - Insecure Direct Object Reference

learning-management-system

Publicado: 30/04/2024

Se ha identificado una vulnerabilidad de tipo IDOR en el plugin Masteriyo - LMS, que afecta a las versiones hasta la 1.7.3. Esta vulnerabilidad permite el…

WooCommerce AWeber Newsletter Subscription <= 4.0.2 - Missing Authorization to Access Token Modification

woocommerce-aweber-newsletter-subscription

Publicado: 30/04/2024

Se ha identificado una vulnerabilidad de ejecución remota de código en el plugin WooCommerce AWeber Newsletter Subscription hasta la versión 4.0.2. Esta f…

Custom WooCommerce Checkout Fields Editor <= 1.3.1 - Missing Authorization

add-fields-to-checkout-page-woocommerce

Publicado: 30/04/2024

Se ha identificado una vulnerabilidad de ejecución remota de código en el plugin 'Custom WooCommerce Checkout Fields Editor' en versiones hasta la 1.3.1. …

Freesia Empire <= 1.4.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

freesia-empire

Publicado: 30/04/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema Freesia Empire, que afecta a versiones hasta la 1.4.1. Este fallo perm…

Sailthru Triggermail <= 1.1 - Authenticated (Admin+) Stored Cross-Site Scripting

sailthru-triggermail

Publicado: 30/04/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin Sailthru Triggermail, que afecta a versiones anteriores a…