Base de datos de vulnerabilidades

Sliced Invoices <= 3.9.2 - Missing Authorization

sliced-invoices

Publicado: 28/03/2024

Se ha identificado una vulnerabilidad de autorización en el plugin Sliced Invoices, que afecta a las versiones hasta la 3.9.2. Esta falla puede compromete…

Social Icons Widget & Block by WPZOOM <= 4.2.15 - Missing Authorization

social-icons-widget-by-wpzoom

Publicado: 28/03/2024

Se ha identificado una vulnerabilidad de autorización en el plugin Social Icons Widget & Block by WPZOOM, que afecta a las versiones hasta la 4.2.15. Esta…

Spiffy Calendar <= 4.9.7 - Reflected Cross-Site Scripting

spiffy-calendar

Publicado: 28/03/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Spiffy Calendar, que afecta a las versiones hasta la 4.9.7. Esta vul…

BEAR <= 1.1.4.3 - Missing Authorization

woo-bulk-editor

Publicado: 28/03/2024

Se ha identificado una vulnerabilidad de autorización en el plugin BEAR para WooCommerce, que afecta a las versiones anteriores a la 1.1.4.4. Esta falla, …

WooCommerce Multilingual & Multicurrency <= 5.3.4 - Missing Authorization

woocommerce-multilingual

Publicado: 28/03/2024

Se ha identificado una vulnerabilidad de autorización en el plugin WooCommerce Multilingual & Multicurrency, que podría permitir la ejecución remota de có…

WP Hotel Booking <= 2.0.9.2 - Missing Authorization

wp-hotel-booking

Publicado: 28/03/2024

Se ha identificado una vulnerabilidad de autorización en el plugin WP Hotel Booking, que afecta a las versiones hasta la 2.0.9.2. Esta falla puede permiti…

YITH WooCommerce Account Funds Premium <= 1.33.0 - Missing Authorization

yith-woocommerce-account-funds-premium

Publicado: 28/03/2024

Se ha identificado una vulnerabilidad de autorización en el plugin YITH WooCommerce Account Funds Premium, que podría permitir la ejecución remota de códi…

CGC Maintenance Mode <= 1.2 - IP Spoofing

cgc-maintenance-mode

Publicado: 28/03/2024

Se ha identificado una vulnerabilidad de suplantación de IP en el plugin CGC Maintenance Mode, afectando a versiones hasta la 1.2. Esta vulnerabilidad, ca…

IP Blocker Lite <= 11.1.1 - IP Spoofing

ip-address-blocker

Publicado: 28/03/2024

Se ha identificado una vulnerabilidad de suplantación de IP en el plugin IP Blocker Lite hasta la versión 11.1.1. Esta vulnerabilidad podría permitir a un…

Newsletter <= 8.2.0 - IP Spoofing

newsletter

Publicado: 28/03/2024

Se ha identificado una vulnerabilidad de suplantación de IP en el plugin Newsletter hasta la versión 8.2.0. Esta vulnerabilidad, catalogada con una graved…

Custom WooCommerce Checkout Fields Editor <= 1.3.0 - Cross-Site Request Forgery

add-fields-to-checkout-page-woocommerce

Publicado: 28/03/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'Custom WooCommerce Checkout Fields Editor' en versiones hast…

WPCS <= 1.2.0.1 - Cross-Site Request Forgery

currency-switcher

Publicado: 28/03/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Currency Switcher hasta la versión 1.2.0.1. Esta vulnerabilid…