Base de datos de vulnerabilidades

FileBird – WordPress Media Library Folders & File Manager <= 5.6.3 - Authenticated (Author+) Insecure Direct Object Reference

filebird

Publicado: 16/04/2024

Se ha identificado una vulnerabilidad de tipo IDOR en el plugin FileBird para WordPress, que afecta a las versiones hasta la 5.6.3. Esta vulnerabilidad pe…

FileBird – WordPress Media Library Folders & File Manager <= 5.6.3 - Authenticated (Author+) Stored Cross-Site Scripting

filebird

Publicado: 16/04/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin FileBird para WordPress, que afecta a las versiones hasta la 5.6.3. …

HT Mega – Absolute Addons For Elementor <= 2.4.9 - Authenticated (Contributor+) Stored Cross-Site Scripting via Image Grid Widget

ht-mega-for-elementor

Publicado: 16/04/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin HT Mega – Absolute Addons For Elementor, que afecta a las versiones …

WP Meta SEO <= 4.5.12 - Information Exposure via Meta Description

wp-meta-seo

Publicado: 16/04/2024

Se ha identificado una vulnerabilidad en el plugin WP Meta SEO, que afecta a las versiones hasta la 4.5.12. Esta vulnerabilidad permite la exposición de i…

WP 404 Auto Redirect to Similar Post <= 1.0.4 - Reflected Cross-Site Scripting via Debug Mode URI

wp-404-auto-redirect-to-similar-post

Publicado: 16/04/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP 404 Auto Redirect to Similar Post, afectando a las versiones hast…

RSS Aggregator by Feedzy – Feed to Post, Autoblogging, News & YouTube Video Feeds Aggregator <= 4.4.7 - Authenticated(Contributor+) Blind Server-Side Request Forgery (SSRF)

feedzy-rss-feeds

Publicado: 16/04/2024

Se ha identificado una vulnerabilidad de tipo SSRF en el plugin 'RSS Aggregator by Feedzy', que afecta a las versiones hasta la 4.4.7. Esta falla permite …

Content Control <= 2.1.0 - Missing Authorization to Sensitive Information Exposure

content-control

Publicado: 16/04/2024

Se ha identificado una vulnerabilidad en el plugin Content Control, que afecta a las versiones hasta la 2.1.0. Esta vulnerabilidad puede permitir la expos…

WP Show Posts <= 1.1.5 - Improper Authorization to Information Exposure

wp-show-posts

Publicado: 16/04/2024

Se ha identificado una vulnerabilidad de autorización inapropiada en el plugin WP Show Posts, que podría permitir la exposición de información sensible. E…

WPBITS Addons For Elementor Page Builder <= 1.3.4.2 - Authenticated (Contributor+) Stored Cross-Site Scripting

wpbits-addons-for-elementor

Publicado: 16/04/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WPBITS Addons For Elementor Page Builder, afectando a versiones hast…

App Builder <= 3.8.8 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

app-builder

Publicado: 16/04/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin App Builder en versiones hasta la 3.8.8. Esta falla permite a usuari…