Base de datos de vulnerabilidades

AnnounceKit <= 2.0.9 - Authenticated (Admin+) Stored Cross-Site Scripting

announcekit

Publicado: 29/04/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin AnnounceKit, que afecta a versiones anteriores a la 2.0.9. Esta vuln…

Easy Restaurant Table Booking <= 1.0.0 - Cross-Site Request Forgery

easy-table-booking

Publicado: 29/04/2024

La vulnerabilidad identificada en el plugin Easy Restaurant Table Booking, con una severidad media, permite ataques de Cross-Site Request Forgery (CSRF). …

Drag and Drop Multiple File Upload – Contact Form 7 <= 1.3.7.7 - Sensitive Information Exposure

drag-and-drop-multiple-file-upload-contact-form-7

Publicado: 29/04/2024

Se ha identificado una vulnerabilidad de exposición de información sensible en el plugin 'Drag and Drop Multiple File Upload' para Contact Form 7, que afe…

Mhr Post Ticker <= 1.1 - Authenticated (Admin+) Stored Cross-Site Scripting

mhr-post-ticker

Publicado: 29/04/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Mhr Post Ticker en versiones hasta la 1.1. Esta falla permite a usua…

ACF On-The-Go <= 1.0.1 - Missing Authorization to Authenticated (Subscriber+) Arbitrary Content Update

acf-on-the-go

Publicado: 29/04/2024

Se ha identificado una vulnerabilidad en el plugin ACF On-The-Go, que permite a usuarios autenticados con rol de suscriptor o superior actualizar contenid…

Inline Google Spreadsheet Viewer <= 0.13.2 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

inline-google-spreadsheet-viewer

Publicado: 29/04/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Inline Google Spreadsheet Viewer, que afecta a las versiones hasta 0…

Premium Addons for Elementor <= 4.10.30 - Authenticated (Contributor+) Stored Cross-Site Scripting

premium-addons-for-elementor

Publicado: 29/04/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Premium Addons for Elementor, que afecta a las versiones hasta la 4.…

Subway – Private Site Option <= 2.1.4 - Improper Access Control to Sensitive Information Exposure via REST API

subway

Publicado: 29/04/2024

Se ha identificado una vulnerabilidad de control de acceso inadecuado en el plugin Subway, que permite la exposición de información sensible a través de l…

Woo Total Sales <= 3.1.4 - Missing Authorization to Unauthenticated Sales Report Retrieval

woo-total-sales

Publicado: 29/04/2024

Se ha identificado una vulnerabilidad de tipo bypass de autorización en el plugin Woo Total Sales, que afecta a las versiones hasta la 3.1.4. Esta vulnera…

SVS Pricing Tables <= 1.0.4 - Authenticated (Admin+) Stored Cross-Site Scripting

svs-pricing-tables

Publicado: 29/04/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin SVS Pricing Tables en su versión 1.0.4 y anteriores. Esta vulnerabil…

MasterStudy LMS WordPress Plugin – for Online Courses and Education <= 3.3.8 - Missing Authorization

masterstudy-lms-learning-management-system

Publicado: 29/04/2024

Se ha identificado una vulnerabilidad de autorización en el plugin MasterStudy LMS para WordPress, que afecta a las versiones hasta la 3.3.8. Esta vulnera…

SVS Pricing Tables <= 1.0.4 - Cross-Site Request Forgery to Pricing Table Edit/Creation

svs-pricing-tables

Publicado: 29/04/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin SVS Pricing Tables, que afecta a las versiones hasta la 1.0.4…