Base de datos de vulnerabilidades

Multiple Page Generator Plugin – MPG <= 3.4.0 - Missing Authorization via mpg_get_log_by_project_id

multiple-pages-generator-by-porthas

Publicado: 26/03/2024

Se ha identificado una vulnerabilidad de autorización en el plugin Multiple Page Generator (MPG) en versiones hasta la 3.4.0. Esta vulnerabilidad permite …

Radio Player <= 2.0.73 - Missing Authorization via get_players

radio-player

Publicado: 26/03/2024

Se ha identificado una vulnerabilidad de autorización en el plugin Radio Player, que afecta a las versiones anteriores a la 2.0.74. Esta falla permite el …

WholesaleX <= 1.3.1 - Authenticated(Subscriber+) Missing Authorization via multiple AJAX actions

wholesalex

Publicado: 26/03/2024

La vulnerabilidad identificada en el plugin WholesaleX hasta la versión 1.3.1 permite a usuarios autenticados (nivel Suscriptor o superior) realizar accio…

WholesaleX <= 1.3.1 - Sensitive Information Exposure via export_users

wholesalex

Publicado: 26/03/2024

La vulnerabilidad CVE-2024-30233 afecta al plugin WholesaleX en versiones hasta la 1.3.1, permitiendo la exposición de información sensible a través de la…

Elementor Website Builder Pro <= 3.20.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via Post Navigation

elementor-pro

Publicado: 26/03/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en Elementor Website Builder Pro, que afecta a las versiones hasta la 3.20.1. Est…

Email Subscribers & Newsletters <= 5.7.11 - Reflected Cross-Site Scripting via campaign_id

email-subscribers

Publicado: 26/03/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Email Subscribers & Newsletters' en versiones hasta la 5.7.11. Esta…

Exclusive Addons Elementor <= 2.6.9 - Authenticated (Contributor+) Stored Cross-Site Scripting

exclusive-addons-for-elementor

Publicado: 26/03/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Exclusive Addons para Elementor, que afecta a las versiones hasta la…

WooCommerce PDF Invoices, Packing Slips, Delivery Notes and Shipping Labels <= 4.4.0 - Reflected Cross-Site Scripting

print-invoices-packing-slip-labels-for-woocommerce

Publicado: 26/03/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'WooCommerce PDF Invoices, Packing Slips, Delivery Notes and Shippin…

Simply Schedule Appointments <= 1.6.6.20 - Reflected Cross-Site Scripting

simply-schedule-appointments

Publicado: 26/03/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Simply Schedule Appointments, que afecta a versiones hasta la 1.6.6.…

WP-Lister Lite for Amazon <= 2.6.11 - Authenticated (Administrator+) Stored Cross-Site Scripting

wp-lister-for-amazon

Publicado: 26/03/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP-Lister Lite for Amazon, que afecta a versiones hasta la 2.6.11. E…

RegistrationMagic <= 5.3.0.0 - Cross-Site Request Forgery

custom-registration-form-builder-with-submission-manager

Publicado: 26/03/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin RegistrationMagic hasta la versión 5.3.0.0. Esta falla puede …

FV Flowplayer Video Player <= 7.5.41.7212 - Reflected Cross-Site Scripting

fv-wordpress-flowplayer

Publicado: 26/03/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin FV Flowplayer Video Player, que afecta a las versiones hasta la 7.5.…