Base de datos de vulnerabilidades

Culqi <= 3.0.14 - Authenticated (Subscriber+) Server-Side Request Forgery

culqi-checkout

Publicado: 22/04/2024

Se ha identificado una vulnerabilidad de tipo Server-Side Request Forgery (SSRF) en el plugin Culqi Checkout, afectando a versiones hasta 3.0.14. Esta vul…

Embed Google Photos album <= 2.1.9 - Authenticated (Contributor+) Server-Side Request Forgery

embed-google-photos-album-easily

Publicado: 22/04/2024

Se ha identificado una vulnerabilidad de tipo Server-Side Request Forgery (SSRF) en el plugin 'Embed Google Photos album easily' en versiones hasta la 2.1…

FV Flowplayer Video Player <= 7.5.43.7212 - Authenticated (Subscriber+) Server-side Request Forgery

fv-wordpress-flowplayer

Publicado: 22/04/2024

Se ha identificado una vulnerabilidad de tipo Server-side Request Forgery (SSRF) en el plugin FV Flowplayer Video Player, que afecta a las versiones hasta…

Podlove Podcast Publisher <= 4.0.11 - Authenticated (Contributor+) Server-Side Request Forgery

podlove-podcasting-plugin-for-wordpress

Publicado: 22/04/2024

Se ha identificado una vulnerabilidad de tipo Server-Side Request Forgery (SSRF) en el plugin Podlove Podcast Publisher, que afecta a versiones hasta la 4…

Podlove Podcast Publisher <= 4.0.14 - Cross-Site Request Forgery

podlove-podcasting-plugin-for-wordpress

Publicado: 22/04/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Podlove Podcast Publisher hasta la versión 4.0.14. Esta vulne…

HT Mega – Absolute Addons For Elementor <= 2.4.7 - Missing Authorization to Information Exposure

ht-mega-for-elementor

Publicado: 22/04/2024

La vulnerabilidad CVE-2024-32782 afecta al plugin HT Mega – Absolute Addons para Elementor en versiones hasta la 2.4.7, permitiendo la exposición de infor…

ProfileGrid – User Profiles, Memberships, Groups and Communities <= 5.7.9 - Insecure Direct Object Reference

profilegrid-user-profiles-groups-and-communities

Publicado: 22/04/2024

Se ha identificado una vulnerabilidad de referencia de objeto directo inseguro (IDOR) en el plugin ProfileGrid – User Profiles, Memberships, Groups and Co…

Social Sharing Plugin – Social Warfare <= 4.4.6.1 - Authenticated(Contributor+) Stored Cross-Site Scripting via Shortcode

social-warfare

Publicado: 22/04/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Social Warfare, afectando a versiones hasta la 4.4.6.1. Esta vulnera…

Exclusive Addons for Elementor <= 2.6.9.4 - Authenticated (Contributor+) Stored Cross-Site Scripting via Call to Action

exclusive-addons-for-elementor

Publicado: 22/04/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Exclusive Addons for Elementor, que afecta a las versiones hasta la …

Royal Elementor Addons and Templates <= 1.3.971 - Authenticated (Contributor+) Stored Cross-Site Scripting via Flip Carousel, Flip Box, Post Grid, and Taxonomy List Widget Attributes

royal-elementor-addons

Publicado: 22/04/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Royal Elementor Addons y Templates, que afecta a versiones hasta la …

Exclusive Addons for Elementor <= 2.6.9.3 - Authenticated (Contributor+) Stored Cross-Site Scripting via Button Widget

exclusive-addons-for-elementor

Publicado: 22/04/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Exclusive Addons for Elementor, que afecta a las versiones hasta la …

WordPress Backup & Migration <= 1.4.8 - Missing Authorization to Directory Traversal

wp-migration-duplicator

Publicado: 22/04/2024

Se ha identificado una vulnerabilidad de tipo Local File Inclusion (LFI) en el plugin WordPress Backup & Migration, que afecta a las versiones hasta la 1.…