Base de datos de vulnerabilidades

WP2LEADS <= 3.2.7 - Missing Authorization

wp2leads

Publicado: 08/04/2024

Se ha identificado una vulnerabilidad de autorización en el plugin WP2LEADS, que afecta a las versiones hasta la 3.2.7. Esta vulnerabilidad podría permiti…

Ultimate Store Kit Elementor Addons <= 1.5.2 - Authenticated (Contributor+) Stored Cross-Site Scripting

ultimate-store-kit

Publicado: 08/04/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Ultimate Store Kit para Elementor, afectando a versiones hasta la 1.…

5 star review funnel for Google Reviews, Trustpilot, ProvenExpert and more | RRatingg <= 1.2.67 - Missing Authorization

5-stars-rating-funnel

Publicado: 08/04/2024

Se ha identificado una vulnerabilidad de autorización insuficiente en el plugin '5 Stars Rating Funnel', que podría permitir a usuarios no autorizados rea…

Premmerce Product Filter for WooCommerce <= 3.7.2 - Missing Authorization

premmerce-woocommerce-product-filter

Publicado: 08/04/2024

Se ha identificado una vulnerabilidad de ejecución remota de código en el plugin Premmerce Product Filter para WooCommerce, que afecta a las versiones has…

Benchmark Email Lite <= 4.1 - Cross-Site Request Forgery via page_settings()

benchmark-email-lite

Publicado: 08/04/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Benchmark Email Lite hasta la versión 4.1. Esta falla permite…

ELEX WooCommerce Dynamic Pricing and Discounts <= 2.1.2 - Cross-Site Request Forgery

elex-woocommerce-dynamic-pricing-and-discounts

Publicado: 08/04/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin ELEX WooCommerce Dynamic Pricing and Discounts, que afecta a …

LifterLMS <= 7.5.0 - Cross-Site Request Forgery

lifterlms

Publicado: 08/04/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin LifterLMS, que afecta a las versiones hasta la 7.5.0. Esta vu…

ProfileGrid <= 5.7.8 - Cross-Site Request Forgery

profilegrid-user-profiles-groups-and-communities

Publicado: 08/04/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin ProfileGrid hasta la versión 5.7.8. Esta falla podría permiti…

bunny.net – WordPress CDN Plugin <= 2.0.1 - Authenticated (Administrator+) Stored Cross-Site Scripting

bunnycdn

Publicado: 08/04/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin bunny.net – WordPress CDN, que afecta a las versiones hasta la 2.0.1…

Leaflet Maps Marker (Google Maps, OpenStreetMap, Bing Maps) <= 3.12.8 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

leaflet-maps-marker

Publicado: 08/04/2024

Se ha identificado una vulnerabilidad de Cross-Site Scripting (XSS) en el plugin Leaflet Maps Marker, que afecta a las versiones hasta la 3.12.8. Esta vul…

Smart Forms – when you need more than just a contact form <= 2.9.95 - Authenticated (Admin+) Stored Cross-Site Scripting

smart-forms

Publicado: 08/04/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Smart Forms, afectando a versiones anteriores a la 2.9.95. Esta fall…

GamiPress <= 6.8.8 - Broken Access Control

gamipress

Publicado: 08/04/2024

Se ha identificado una vulnerabilidad de control de acceso en el plugin GamiPress, que afecta a las versiones hasta la 6.8.8. Esta vulnerabilidad permite …