Base de datos de vulnerabilidades

Advanced Forms for ACF <= 1.9.3.2 - Missing Authorization to Unauthenticated Form Settings Export

advanced-forms

Publicado: 05/02/2024

Se ha identificado una vulnerabilidad de omisión de autorización en el plugin Advanced Forms para ACF, que afecta a las versiones hasta la 1.9.3.2. Esta v…

Shariff Wrapper <= 4.6.9 - Authenticated (Admin+) Stored Cross-Site Scripting

shariff

Publicado: 05/02/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Shariff Wrapper, afectando a las versiones hasta 4.6.9. Esta vulnera…

Prime Slider – Addons For Elementor <= 3.11.10 - Incorrect Authorization via bdt_duplicate_as_draft

bdthemes-prime-slider-lite

Publicado: 05/02/2024

Se ha identificado una vulnerabilidad de autorización incorrecta en el plugin Prime Slider – Addons For Elementor, que afecta a las versiones hasta la 3.1…

CP Polls <= 1.0.71 - Unauthenticated Content Injection

cp-polls

Publicado: 05/02/2024

La vulnerabilidad identificada en el plugin CP Polls, hasta la versión 1.0.71, permite la inyección de contenido no autenticado. Esta brecha de seguridad …

CP Polls <= 1.0.71 - Unauthenticated Poll Limit Bypass

cp-polls

Publicado: 05/02/2024

Se ha identificado una vulnerabilidad de bypass de límite de encuestas en el plugin CP Polls, que afecta a versiones hasta la 1.0.71. Esta falla permite a…

Contact Form 7 Connector <= 1.2.2 - Cross-Site Request Forgery

ari-cf7-connector

Publicado: 05/02/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Contact Form 7 Connector, afectando a versiones hasta la 1.2.…

Contest Gallery <= 21.2.8.4 - Cross-Site Request Forgery

contest-gallery

Publicado: 05/02/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Contest Gallery, afectando a las versiones hasta la 21.2.8.4.…

Themify Builder <= 7.0.5 - Cross-Site Request Forgery

themify-builder

Publicado: 05/02/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Themify Builder, que afecta a las versiones hasta la 7.0.5. E…

Product Labels For Woocommerce <= 1.5.3 - Authenticated (Shop manager+) Stored Cross-Site Scripting

aco-product-labels-for-woocommerce

Publicado: 05/02/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Product Labels For WooCommerce' en versiones hasta la 1.5.3. Esta f…

Apollo13 Framework Extensions <= 1.9.2 - Authenticated (Contributor+) Stored Cross-Site Scripting

apollo13-framework-extensions

Publicado: 05/02/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Apollo13 Framework Extensions en versiones hasta la 1.9.2. Esta vuln…

Blocksy <= 2.0.19 - Authenticated (Editor+) Stored Cross-Site Scripting

blocksy

Publicado: 05/02/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema Blocksy hasta la versión 2.0.19. Esta vulnerabilidad permite la ejecuc…

Link Library <= 7.5.13 - Reflected Cross-Site Scripting via 'link_price' and 'link_tags'

link-library

Publicado: 05/02/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Link Library, que afecta a las versiones hasta la 7.5.13. Este fallo…