Base de datos de vulnerabilidades

Orbit Fox by ThemeIsle <= 2.10.30 - Authenticated (Contributor+) Stored Cross-Site Scripting via form widget addr2_width attribute

themeisle-companion

Publicado: 26/02/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Orbit Fox by ThemeIsle, afectando a versiones anteriores a la 2.10.3…

Orbit Fox by ThemeIsle <= 2.10.30 - Authenticated (Contributor+) Stored Cross-Site Scripting

themeisle-companion

Publicado: 26/02/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin Orbit Fox by ThemeIsle, que afecta a versiones hasta la 2…

Categorify <= 1.0.7.4 - Missing Authorization in categorifyAjaxAddCategory

categorify

Publicado: 26/02/2024

Se ha identificado una vulnerabilidad de autorización en el plugin Categorify, que afecta a las versiones hasta la 1.0.7.4. Esta falla puede permitir a un…

Gestpay for WooCommerce <= 20221130 - Cross-Site Request Forgery (CSRF) via ajax_set_default_card

gestpay-for-woocommerce

Publicado: 26/02/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Gestpay for WooCommerce, que afecta a versiones anteriores a …

ArtiBot Free Chat Bot for WordPress WebSites <= 1.1.6 - Missing Authorization to Settings Update

artibot

Publicado: 26/02/2024

Se ha identificado una vulnerabilidad de autorización en el plugin ArtiBot Free Chat Bot para WordPress, que afecta a las versiones hasta la 1.1.6. Esta d…

Comments Extra Fields For Post,Pages and CPT <= 5.0 - Cross-Site Request Forgery

wp-comment-fields

Publicado: 26/02/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'Comments Extra Fields For Post, Pages and CPT' en versiones …

Duitku Payment Gateway <= 2.11.6 - Missing Authorization via check_duitku_response

duitku-social-payment-gateway

Publicado: 26/02/2024

Se ha identificado una vulnerabilidad de autorización en el plugin Duitku Payment Gateway, que afecta a versiones anteriores a la 2.11.7. Esta vulnerabili…

Bulk Edit Post Titles <= 5.0.0 - Missing Authorization via bulkUpdatePostTitles

bulk-edit-post-titles

Publicado: 26/02/2024

Se ha identificado una vulnerabilidad de autorización en el plugin 'Bulk Edit Post Titles' en versiones anteriores a la 5.0.0. Esta falla permite a usuari…

Comments Extra Fields For Post,Pages and CPT <= 5.0 - Missing Authorization

wp-comment-fields

Publicado: 26/02/2024

Se ha identificado una vulnerabilidad de autorización en el plugin 'Comments Extra Fields For Post, Pages and CPT' en versiones hasta 5.0. Esta falla podr…

Restrict User Access – Ultimate Membership & Content Protection <= 2.5 - Information Exposure

restrict-user-access

Publicado: 26/02/2024

Se ha identificado una vulnerabilidad de exposición de información en el plugin 'Restrict User Access – Ultimate Membership & Content Protection' en versi…

Categorify <= 1.0.7.4 - Cross-Site Request Forgery via categorifyAjaxDeleteCategory

categorify

Publicado: 26/02/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Categorify en versiones hasta la 1.0.7.4. Esta falla permite …

Categorify <= 1.0.7.4 - Missing Authorization in categorifyAjaxUpdateFolderPosition

categorify

Publicado: 26/02/2024

Se ha identificado una vulnerabilidad de autorización en el plugin Categorify, afectando a versiones hasta la 1.0.7.4. Esta falla permite a usuarios no au…