Base de datos de vulnerabilidades

WP Media folder <= 5.7.2 - Missing Authorization to Authenticated(Subscriber+) Plugin settings change

wp-media-folder

Publicado: 12/02/2024

Se ha identificado una vulnerabilidad de autorización en el plugin WP Media Folder, que afecta a versiones hasta la 5.7.2. Esta falla permite que usuarios…

SKT Page Builder <= 4.1 - Missing Authorization to Authenticated(Subscriber+) Content Injection

skt-builder

Publicado: 12/02/2024

La vulnerabilidad en el plugin SKT Page Builder, identificada como CVE-2024-1337, permite la inyección de contenido no autorizado en instalaciones afectad…

Essential Addons for Elementor – Best Elementor Templates, Widgets, Kits & WooCommerce Builders <= 5.9.8 - Authenticated (Contributor+) Stored Cross-Site Scripting

essential-addons-for-elementor-lite

Publicado: 12/02/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Essential Addons for Elementor, que afecta a las versiones hasta la …

Directorist <= 7.8.4 - Missing Authorization to Unauthenticated Settings Change

directorist

Publicado: 12/02/2024

Se ha identificado una vulnerabilidad de omisión de autorización en el plugin Directorist, que afecta a las versiones hasta la 7.8.4. Esta falla permite r…

Booster for WooCommerce <= 7.1.6 - Authenticated (Contributor+) Stored Cross-Site Scripting

woocommerce-jetpack

Publicado: 12/02/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Booster for WooCommerce en versiones hasta la 7.1.6. Esta vulnerabil…

Sunshine Photo Cart: Free Client Galleries for Photographers <= 3.0.24 - Unauthenticated Sensitive Information Exposure via Invoice

sunshine-photo-cart

Publicado: 12/02/2024

La vulnerabilidad en el plugin Sunshine Photo Cart permite la exposición no autenticada de información sensible a través de facturas. Esta falla afecta a …

Essential Addons for Elementor – Best Elementor Templates, Widgets, Kits & WooCommerce Builders <= 5.9.8 - Authenticated (Contributor+) Stored Cross-Site Scripting via Accordion

essential-addons-for-elementor-lite

Publicado: 12/02/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Essential Addons for Elementor, que afecta a las versiones hasta la …

Essential Addons for Elementor – Best Elementor Templates, Widgets, Kits & WooCommerce Builders <= 5.9.8 - Authenticated (Contributor+) Stored Cross-Site Scripting via Filterable Gallery

essential-addons-for-elementor-lite

Publicado: 12/02/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Essential Addons for Elementor, que afecta a las versiones hasta la …

Comments Like Dislike <= 1.2.2 - IP Spoofing

comments-like-dislike

Publicado: 12/02/2024

Se ha identificado una vulnerabilidad de suplantación de IP en el plugin Comments Like Dislike, que afecta a las versiones anteriores a la 1.2.3. Este fal…

SMTP Mail Plugin <= 1.3.20 - Cross Site Request Forgery

smtp-mail

Publicado: 12/02/2024

El plugin SMTP Mail hasta la versión 1.3.20 presenta una vulnerabilidad de tipo Cross Site Request Forgery (CSRF) que podría comprometer la seguridad de l…

Malware Scanner <= 4.7.2 - Authenticated (Administrator+) SQL Injection

miniorange-malware-protection

Publicado: 12/02/2024

Se ha identificado una vulnerabilidad de inyección SQL en el plugin 'Malware Scanner' en versiones hasta la 4.7.2, que permite a administradores autentica…

Multi Step Form <= 1.7.18 - Cross-Site Request Forgery

multi-step-form

Publicado: 12/02/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Multi Step Form hasta la versión 1.7.18. Esta vulnerabilidad …