Base de datos de vulnerabilidades

CodeBard's Patron Button and Widgets for Patreon <= 2.2.0 - Reflected Cross-Site Scripting

patron-button-and-widgets-by-codebard

Publicado: 29/04/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Patron Button and Widgets for Patreon' hasta la versión 2.2.0. Esta…

PB MailCrypt <= 3.1.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

pb-mailcrypt-antispam-email-encryption

Publicado: 29/04/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin PB MailCrypt, que afecta a las versiones anteriores a la 3.1.0. Este…

Mini Loops <= 1.4.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

mini-loops

Publicado: 29/04/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Mini Loops, que afecta a las versiones hasta la 1.4.1. Esta vulnerab…

Login Logout Register Menu <= 2.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

login-logout-register-menu

Publicado: 29/04/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Login Logout Register Menu' en versiones hasta 2.0. Este fallo perm…

GWP-Histats <= 1.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

gwp-histats

Publicado: 29/04/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin GWP-Histats, que afecta a las versiones hasta la 1.0. Esta vulnerabi…

Giphypress <= 1.6.2 - Authenticated (Contributor+) Stored Cross-Site Scripting

giphypress

Publicado: 29/04/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin Giphypress hasta la versión 1.6.2. Esta falla permite a u…

CPO Companion <= 1.1.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

cpo-companion

Publicado: 29/04/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin CPO Companion en versiones hasta la 1.1.0. Esta falla permite a usua…

Adventure Journal <= 1.7.2 - Authenticated (Contributor+) Stored Cross-Site Scripting

adventure-journal

Publicado: 29/04/2024

La vulnerabilidad identificada en el tema Adventure Journal, con versiones hasta la 1.7.2, permite la ejecución de scripts maliciosos a través de XSS alma…

WTI Like Post <= 1.4.6 - IP Spoofing

wti-like-post

Publicado: 29/04/2024

Se ha identificado una vulnerabilidad de suplantación de IP en el plugin WTI Like Post, afectando a versiones anteriores a la 1.4.6. Esta vulnerabilidad t…

Academy LMS <= 1.9.16 - Missing Authorization

academy

Publicado: 29/04/2024

Se ha identificado una vulnerabilidad de autorización en el plugin Academy LMS, que afecta a las versiones hasta la 1.9.16. Esta falla puede permitir a us…

Debug Log Manager <= 2.3.1 - Missing Authorization via toggle_debugging

debug-log-manager

Publicado: 29/04/2024

Se ha identificado una vulnerabilidad de autorización insuficiente en el plugin Debug Log Manager, afectando a las versiones hasta la 2.3.1. Esta vulnerab…

Democracy Poll <= 6.0.3 - Missing Authorization

democracy-poll

Publicado: 29/04/2024

Se ha identificado una vulnerabilidad de autorización en el plugin Democracy Poll en versiones hasta la 6.0.3. Esta falla permite que un atacante no autor…