Base de datos de vulnerabilidades

Table & Contact Form 7 Database – Tablesome <= 1.0.27 - Reflected Cross-Site Scripting

tablesome

Publicado: 16/03/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Tablesome, que afecta a las versiones hasta la 1.0.27. Esta vulnerab…

Coupon Affiliates <= 5.12.7 - Reflected Cross-Site Scripting

woo-coupon-usage

Publicado: 16/03/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Coupon Affiliates hasta la versión 5.12.7. Esta falla permite a un a…

WooCommerce Google Feed Manager <= 2.2.0 - Authenticated (Shop manager+) Stored Cross-Site Scripting

wp-product-feed-manager

Publicado: 16/03/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WooCommerce Google Feed Manager, que afecta a las versiones hasta la…

Inline Related Posts <= 3.4.0 - Authenticated (Administrator+) Stored Cross-Site Scripting

intelly-related-posts

Publicado: 16/03/2024

La vulnerabilidad identificada en el plugin Inline Related Posts, hasta la versión 3.4.0, permite la ejecución de scripts maliciosos mediante un ataque de…

Backuply – Backup, Restore, Migrate and Clone <= 1.2.7 - Authenticated (Admin+) Directory Traversal

backuply

Publicado: 15/03/2024

Se ha identificado una vulnerabilidad de tipo 'Directory Traversal' en el plugin Backuply, que afecta a las versiones hasta la 1.2.7. Esta falla permite a…

ElementInvader Addons for Elementor <= 1.2.2 - Authenticated (Contributor+) Stored Cross-Site Scripting

elementinvader-addons-for-elementor

Publicado: 15/03/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin ElementInvader Addons para Elementor en versiones hasta la 1.2.2. Es…

ElementsKit Elementor addons <= 3.0.4 - Authenticated (Contributor+) Stored Cross-Site Scripting

elementskit-lite

Publicado: 15/03/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin ElementsKit Lite para WordPress, afectando a las versiones hasta la …

ElementsKit Elementor addons <= 3.0.5 - Authenticated (Contributor+) Stored Cross-Site Scripting via Image Accordion Widget

elementskit-lite

Publicado: 15/03/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin ElementsKit Lite para WordPress, que afecta a las versiones hasta la…

Word Replacer Pro <= 1.0 - Missing Authorization to Unauthenticated Arbitrary Content Update

word-replacer-ultra

Publicado: 15/03/2024

Se ha identificado una vulnerabilidad de tipo bypass de autorización en el plugin Word Replacer Pro, que permite a usuarios no autenticados realizar actua…

Ultimate Gift Cards for WooCommerce – Create, Redeem & Manage Digital Gift Certificates with Personalized Templates <= 2.6.6 - Missing Authorization to Unauthenticated Information Exposure

woo-gift-cards-lite

Publicado: 15/03/2024

Se ha identificado una vulnerabilidad en el plugin 'Ultimate Gift Cards for WooCommerce' que permite la exposición no autorizada de información a usuarios…

Builder for WooCommerce reviews shortcodes – ReviewShort <= 1.01.3 - Cross-Site Request Forgery

woo-product-reviews-shortcode

Publicado: 15/03/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'Builder for WooCommerce reviews shortcodes' en versiones has…

Elementor Addon Elements <= 1.12.10 - Authenticated (Contributor+) Stored Cross-Site Scripting

addon-elements-for-elementor-page-builder

Publicado: 15/03/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Addon Elements for Elementor Page Builder' en versiones hasta la 1.…