Base de datos de vulnerabilidades

EmbedPress <= 3.9.8 - Missing Authorization via handle_calendly_data

embedpress

Publicado: 05/04/2024

Se ha identificado una vulnerabilidad de autorización en el plugin EmbedPress, que afecta a las versiones hasta la 3.9.8. Esta falla permite a usuarios no…

EmbedPress <= 3.9.11 - Missing Authorization

embedpress

Publicado: 05/04/2024

Se ha identificado una vulnerabilidad de autorización en el plugin EmbedPress, que afecta a las versiones hasta la 3.9.11. Esta vulnerabilidad podría perm…

EventPrime <= 3.3.4 - Missing Authorization to Booking Price Maniputlation

eventprime-event-calendar-management

Publicado: 05/04/2024

Se ha identificado una vulnerabilidad en el plugin EventPrime para WordPress, que permite manipular los precios de las reservas debido a la falta de autor…

Flexible Checkout Fields for WooCommerce <= 4.1.2 - Missing Authorization

flexible-checkout-fields

Publicado: 05/04/2024

Se ha identificado una vulnerabilidad de tipo RCE en el plugin Flexible Checkout Fields para WooCommerce, que afecta a las versiones anteriores a la 4.1.3…

JS Help Desk – Best Help Desk & Support Plugin <= 2.8.3 - Missing Authorization

js-support-ticket

Publicado: 05/04/2024

Se ha identificado una vulnerabilidad de autorización en el plugin JS Help Desk, que afecta a las versiones hasta 2.8.3. Esta falla permite a usuarios no …

Responsive Lightbox <= 2.4.6 - Missing Authorization via Information Disclosure

responsive-lightbox

Publicado: 05/04/2024

Se ha identificado una vulnerabilidad de divulgación de información en el plugin Responsive Lightbox en versiones hasta 2.4.6. Esta vulnerabilidad permite…

Tracking Code Manager <= 2.1.0 - Missing Authorization via change_order()

tracking-code-manager

Publicado: 05/04/2024

Se ha identificado una vulnerabilidad de autorización en el plugin Tracking Code Manager, que afecta a las versiones hasta la 2.1.0. Esta falla podría per…

PostX – Gutenberg Blocks for Post Grid <= 3.2.3 - Incorrect Authorization

ultimate-post

Publicado: 05/04/2024

Se ha identificado una vulnerabilidad de autorización incorrecta en el plugin PostX – Gutenberg Blocks for Post Grid, que afecta a las versiones hasta la …

WP Sort Order <= 1.3.1 - Missing Authorization

wp-sort-order

Publicado: 05/04/2024

La vulnerabilidad identificada en el plugin WP Sort Order, hasta la versión 1.3.1, se relaciona con la falta de autorización adecuada. Esto puede permitir…

Captcha by BestWebSoft <= 5.2.0 - Captcha Bypass

captcha-bws

Publicado: 05/04/2024

Se ha identificado una vulnerabilidad de bypass en el plugin 'Captcha by BestWebSoft' en versiones anteriores a la 5.2.1. Esta falla permite eludir las me…

Profile Builder <= 3.11.2 - Restricted Email Bypass

profile-builder

Publicado: 05/04/2024

Se ha identificado una vulnerabilidad de tipo bypass en el plugin Profile Builder, que afecta a las versiones anteriores a la 3.11.3. Este fallo permite e…

AppPresser <= 4.3.0 - Cross-Site Request Forgery via toggle_logging_callback()

apppresser

Publicado: 05/04/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin AppPresser, que afecta a las versiones hasta la 4.3.0. Esta v…