Base de datos de vulnerabilidades

WP Prayer <= 2.0.9 - Cross-Site Request Forgery to Arbitrary Prayer Deletion

wp-prayer

Publicado: 24/04/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin WP Prayer, que permite la eliminación arbitraria de oraciones…

HL Twitter <= 2014.1.18 - Cross-Site Request Forgery to Settings Update

hl-twitter

Publicado: 24/04/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin HL Twitter, que afecta a versiones anteriores a la 2014.1.18.…

HL Twitter <= 2014.1.18 - Cross-Site Request Forgery to Twitter Account Unlink

hl-twitter

Publicado: 24/04/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin HL Twitter, que afecta a las versiones anteriores a la 2014.1…

HL Twitter <= 2014.1.18 - Authenticated (Admin+) Stored Cross-Site Scripting

hl-twitter

Publicado: 24/04/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin HL Twitter, afectando a versiones anteriores a la 2014.1.…

Base64 Encoder/Decoder <= 0.9.2 - Cross-Site Request Forgery to Setting Reset

base64-encoderdecoder

Publicado: 24/04/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Base64 Encoder/Decoder, que afecta a la versión 0.9.2 y anter…

Base64 Encoder/Decoder <= 0.9.2 - Cross-Site Request Forgery to Stored Cross-Site Scripting

base64-encoderdecoder

Publicado: 24/04/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que puede llevar a un ataque de Cross-Site Scripting (XSS) en el plugin Ba…

Base64 Encoder/Decoder <= 0.9.2 - Reflected Cross-Site Scripting

base64-encoderdecoder

Publicado: 24/04/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Base64 Encoder/Decoder, versión 0.9.2 o anterior. Esta vulnerabilida…

WP Shortcodes Plugin — Shortcodes Ultimate <= 7.1.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via su_lightbox

shortcodes-ultimate

Publicado: 24/04/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Shortcodes Ultimate, que afecta a las versiones hasta la 7.1.1. E…

month name translation benaceur <= 2.3.7 - Authenticated (Admin+) Stored Cross-Site Scripting

month-name-translation-benaceur

Publicado: 24/04/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'month name translation benaceur' en versiones hasta la 2.3.7. Esta …

SP Project & Document Manager <= 4.71 - Insecure Direct Object Reference

sp-client-document-manager

Publicado: 24/04/2024

Se ha identificado una vulnerabilidad de referencia de objeto directo inseguro (IDOR) en el plugin SP Project & Document Manager, que afecta a las version…

SP Project & Document Manager <= 4.71 - Insecure Direct Object Reference to Information Exposure

sp-client-document-manager

Publicado: 24/04/2024

Se ha identificado una vulnerabilidad de tipo IDOR en el plugin SP Project & Document Manager, que afecta a las versiones anteriores a la 4.71. Esta falla…

Classified Listing – Classified ads & Business Directory Plugin <= 3.0.10.3 - Missing Authorization to Authenticated (Subscriber+) Arbitrary Attachment Deletion

classified-listing

Publicado: 24/04/2024

Se ha identificado una vulnerabilidad de eliminación arbitraria de archivos en el plugin Classified Listing, que afecta a versiones hasta la 3.0.10.3. Est…