Base de datos de vulnerabilidades

Enjoy Social Feed plugin for WordPress website <= 6.2.2 - Missing Authorization to Database Reset

enjoy-instagram-instagram-responsive-images-gallery-and-carousel

Publicado: 20/02/2024

Se ha identificado una vulnerabilidad de autorización en el plugin Enjoy Social Feed para WordPress, que afecta a versiones hasta la 6.2.2. Esta falla per…

Enjoy Social Feed <= 6.2.2 - Missing Authorization

enjoy-instagram-instagram-responsive-images-gallery-and-carousel

Publicado: 20/02/2024

La vulnerabilidad identificada en el plugin Enjoy Social Feed hasta la versión 6.2.2 se relaciona con la falta de autorización, lo que podría permitir acc…

Innovs HR – Complete Human Resource Management System for Your Business <= 1.0.3.4 - Cross-Site Request Forgery

innovs-hr-manager

Publicado: 20/02/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Innovs HR, que afecta a las versiones hasta la 1.0.3.4. Esta …

RegistrationMagic <= 5.2.5.9 - Cross-Site Request Forgery

custom-registration-form-builder-with-submission-manager

Publicado: 20/02/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin RegistrationMagic, afectando a las versiones hasta la 5.2.5.9…

Beaver Builder – WordPress Page Builder <= 2.7.4.2 - Authenticated (Contributor+) Stored Cross-Site Scripting

beaver-builder-lite-version

Publicado: 20/02/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Beaver Builder para WordPress, afectando a versiones hasta la 2.7.4.…

Simple Job Board <= 2.10.8 - Missing Authorization to Unauthenticated Information Disclosure

simple-job-board

Publicado: 20/02/2024

Se ha identificado una vulnerabilidad de tipo bypass de autorización en el plugin Simple Job Board, que permite la divulgación de información no autentica…

Yet Another Related Posts Plugin (YARPP) <= 5.30.9 - Authenticated(Administrator+) Stored Cross-Site Scripting via settings

yet-another-related-posts-plugin

Publicado: 20/02/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Yet Another Related Posts Plugin' (YARPP) en versiones hasta la 5.3…

wpDataTables – WordPress Data Table, Dynamic Tables & Table Charts Plugin <= 3.4.2.2 - Reflected Cross-Site Scripting.

wpdatatables

Publicado: 20/02/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin wpDataTables, afectando a versiones hasta la 3.4.2.2. Esta vulnerabi…

File Manager Pro <= 8.3.4 - Reflected Cross-Site Scripting

wp-file-manager-pro

Publicado: 20/02/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin File Manager Pro en versiones hasta la 8.3.4. Esta vulnerabilidad pe…

Cost of Goods Sold (COGS): Cost & Profit Calculator for WooCommerce <= 3.2.8 - Reflected Cross-Site Scripting

cost-of-goods-for-woocommerce

Publicado: 20/02/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Cost of Goods Sold (COGS)' para WooCommerce, que afecta a las versi…

Beaver Builder – WordPress Page Builder <= 2.7.4.2 - Reflected (DOM-Based) Cross-Site Scripting

beaver-builder-lite-version

Publicado: 20/02/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Beaver Builder para WordPress, que afecta a la versión 2.7.4.2 y ant…

Tutor LMS <= 2.6.0 - Authenticated(Student+) HTML Injection via Q&A

tutor

Publicado: 20/02/2024

Se ha identificado una vulnerabilidad de inyección HTML autenticada en el plugin Tutor LMS, que afecta a las versiones hasta la 2.6.0. Esta vulnerabilidad…