Base de datos de vulnerabilidades

Permalink Manager Lite and Permalink Manager Pro <= 2.4.3.1 - Reflected Cross-Site Scripting

permalink-manager

Publicado: 20/03/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en las versiones 2.4.3.1 y anteriores del plugin Permalink Manager Lite y Permali…

Modal Window – create popup modal window <= 5.3.8 - Authenticated(Contributor+) Stored Cross-Site Scripting via Shortcode

modal-window

Publicado: 20/03/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Modal Window, afectando a versiones hasta la 5.3.8. Esta vulnerabili…

JetWidgets For Elementor <= 1.0.16 - Authenticated(Contributor+) Stored Cross-Site Scripting via Widget Button URL

jetwidgets-for-elementor

Publicado: 20/03/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin JetWidgets For Elementor, afectando a versiones hasta la …

Avada <= 7.11.6 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

avada

Publicado: 20/03/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema Avada, que afecta a versiones hasta la 7.11.6. Esta vulnerabilidad per…

Avada <= 7.11.6 - Authenticated (Contributor+) Server-Side Request Forgery via form_to_url_action

avada

Publicado: 20/03/2024

Se ha identificado una vulnerabilidad de tipo Server-Side Request Forgery (SSRF) en el tema Avada, afectando a las versiones hasta la 7.11.6. Esta falla p…

Avada <= 7.11.6 - Unauthenticated Sensitive Information Exposure via Form Uploads Directory Listing

avada

Publicado: 20/03/2024

Se ha identificado una vulnerabilidad en el tema Avada, que afecta a las versiones hasta la 7.11.6. Esta falla permite la exposición no autenticada de inf…

Plugin Permalink <= 2.4.3.1 - Missing Authorization via get_uri_editor

permalink-manager

Publicado: 20/03/2024

Se ha identificado una vulnerabilidad de autorización en el plugin Permalink Manager hasta la versión 2.4.3.1. Esta falla podría permitir a un atacante ac…

Advanced Form Integration – Connect WooCommerce and Contact Form 7 to Google Sheets and other platforms <= 1.82.0 - SQL Injection to Reflected Cross-Site Scripting via integration_id

advanced-form-integration

Publicado: 19/03/2024

Se ha identificado una vulnerabilidad de inyección SQL que puede llevar a un ataque de Cross-Site Scripting (XSS) en el plugin Advanced Form Integration p…

Contests by Rewards Fuel <= 2.0.62 - Cross-Site Request Forgery to Stored Cross-Site Scripting

contests-from-rewards-fuel

Publicado: 19/03/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que puede derivar en Cross-Site Scripting (XSS) en el plugin 'Contests by …

Smart Custom Fields <= 4.2.2 - Missing Authorization to Authenticated (Subscriber+) Post Content Disclosure

smart-custom-fields

Publicado: 19/03/2024

Se ha identificado una vulnerabilidad de nivel medio en el plugin Smart Custom Fields, que permite la divulgación de contenido de publicaciones de usuario…