Base de datos de vulnerabilidades

Multiple Themes by jegstudio <= (Various Versions) - Missing Authorization to Notice Dismissal

travey

Publicado: 26/04/2024

Se ha identificado una vulnerabilidad de autorización en múltiples temas de Jegstudio, que permite a los usuarios eludir la funcionalidad de ocultar notif…

Multiple Themes by jegstudio <= (Various Versions) - Missing Authorization to Notice Dismissal

intrace

Publicado: 26/04/2024

Se ha identificado una vulnerabilidad de autorización en múltiples temas de Jegstudio que permite la eliminación de notificaciones sin la debida autorizac…

Multiple Plugins by tychesoftwares <= (Various Versions) - Missing Authorization to Notice Dismissal

woocommerce-delivery-notes

Publicado: 26/04/2024

Se ha identificado una vulnerabilidad de autorización en múltiples versiones del plugin WooCommerce Delivery Notes de Tyche Softwares. Esta falla permite …

Multiple Plugins by tychesoftwares <= (Various Versions) - Missing Authorization to Notice Dismissal

arconix-faq

Publicado: 26/04/2024

Se ha identificado una vulnerabilidad de autorización en el plugin Arconix FAQ de Tyche Softwares, que afecta a múltiples versiones. Esta falla permite a …

Multiple Plugins by tychesoftwares <= (Various Versions) - Missing Authorization to Notice Dismissal

arconix-shortcodes

Publicado: 26/04/2024

Se ha identificado una vulnerabilidad de autorización en múltiples plugins de Tyche Softwares, específicamente en Arconix Shortcodes. Esta falla permite l…

Save as PDF plugin by Pdfcrowd <= 3.2.0 - Missing Authorization

save-as-pdf-by-pdfcrowd

Publicado: 26/04/2024

Se ha identificado una vulnerabilidad de autorización en el plugin 'Save as PDF by Pdfcrowd' en versiones hasta la 3.2.0. Esta falla podría permitir a un …

WordPress Ad Widget <= 2.20.0 - Authenticated (Admin+) Stored Cross-Site Scripting

ad-widget

Publicado: 26/04/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin WordPress Ad Widget, que afecta a versiones anteriores a …

CF7 File Download – File Download for CF7 <= 2.0 - Authenticated (Admin+) Stored Cross-Site Scripting

cf7-file-download

Publicado: 26/04/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin CF7 File Download, que afecta a las versiones anteriores a la 2.0. E…

Fancy Product Designer <= 6.1.7 - Reflected Cross-Site Scripting

fancy-product-designer

Publicado: 26/04/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Fancy Product Designer, afectando a versiones hasta la 6.1.7. Esta v…

Filterable Portfolio <= 1.6.4 - Authenticated (Admin+) Stored Cross-Site Scripting

jungbillig-portfolio-gallery

Publicado: 26/04/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin Filterable Portfolio hasta la versión 1.6.4. Esta falla p…

Salon booking system <= 9.6.5 - Cross-Site Request Forgery to Settings Update

salon-booking-system

Publicado: 26/04/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'Salon Booking System' en versiones hasta la 9.6.5. Esta vuln…

Hide Dashboard Notifications <= 1.2.3 - Cross-Site Request Forgery

wp-hide-backed-notices

Publicado: 26/04/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'Hide Dashboard Notifications' hasta la versión 1.2.3. Esta v…