Base de datos de vulnerabilidades

Recencio Book Reviews <= 1.66.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

recencio-book-reviews

Publicado: 25/04/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin Recencio Book Reviews, que afecta a las versiones hasta l…

WP Portfolio <= 2.4 - Authenticated (Contributor+) Stored Cross-Site Scripting

wp-portfolio

Publicado: 25/04/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema WP Portfolio, que afecta a las versiones hasta la 2.4. Este fallo perm…

WPZOOM Addons for Elementor (Templates, Widgets) <= <=1.1.35 - Authenticated (Contributor+) Stored Cross-Site Scripting

wpzoom-elementor-addons

Publicado: 25/04/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WPZOOM Addons para Elementor, que afecta a versiones hasta la 1.1.35…

WP Time Slots Booking Form <= 1.2.06 - Unauthenticated Price Manipulation

wp-time-slots-booking-form

Publicado: 25/04/2024

Se ha identificado una vulnerabilidad de manipulación de precios no autenticada en el plugin WP Time Slots Booking Form, que afecta a versiones anteriores…

WPPizza <= 3.18.10 - Missing Authorization

wppizza

Publicado: 25/04/2024

Se ha identificado una vulnerabilidad de autorización en el plugin WPPizza, que afecta a las versiones hasta la 3.18.10. Esta falla podría permitir a un a…

Payment Gateway Based Fees and Discounts for WooCommerce <= 2.12.1 - Cross-Site Request Forgery to Notice Dismissal

checkout-fees-for-woocommerce

Publicado: 25/04/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'Payment Gateway Based Fees and Discounts for WooCommerce' en…

Financio <= 1.1.3 - Cross-Site Request Forgery to Notice Dismissal

financio

Publicado: 25/04/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el tema Financio hasta la versión 1.1.3, que permite a un atacante real…

MF Gig Calendar <= 1.2.1 - Cross-Site Request Forgery

mf-gig-calendar

Publicado: 25/04/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin MF Gig Calendar, afectando a la versión 1.2.1. Este fallo pue…

Knowledge Base documentation & wiki plugin – BasePress <= 2.16.1 - Missing Authorization

basepress

Publicado: 25/04/2024

Se ha identificado una vulnerabilidad de autorización en el plugin BasePress, que afecta a las versiones hasta la 2.16.1. Esta falla podría permitir a usu…

Knowledge Base documentation & wiki plugin – BasePress <= 2.16.1 - Authenticated (Subscriber+) Server-Side Request Forgery

basepress

Publicado: 25/04/2024

Se ha identificado una vulnerabilidad de tipo Server-Side Request Forgery (SSRF) en el plugin BasePress, afectando a versiones hasta la 2.16.1. Esta falla…

User Meta <= 3.0 - Unauthenticated Sensitive Information Exposure

user-meta

Publicado: 25/04/2024

Se ha identificado una vulnerabilidad de exposición de información sensible no autenticada en el plugin User Meta, que afecta a versiones anteriores a 3.1…

Solid Affiliate <= 1.9.1 - Sensitive Information Exposure

solid-affiliate

Publicado: 25/04/2024

La vulnerabilidad identificada en el plugin Solid Affiliate, con versiones hasta la 1.9.1, permite la exposición de información sensible. Esta falla tiene…