Base de datos de vulnerabilidades

Anonymous Restricted Content <= 1.6.2 - Protection Mechanism Bypass

anonymous-restricted-content

Publicado: 02/02/2024

Se ha identificado una vulnerabilidad de bypass en el mecanismo de protección del plugin 'Anonymous Restricted Content' en versiones hasta la 1.6.2. Esta …

PDF Flipbook, 3D Flipbook – DearFlip <= 2.2.26 - Authenticated (Contributor+) Stored Cross-Site Scripting

3d-flipbook-dflip-lite

Publicado: 02/02/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin PDF Flipbook, 3D Flipbook – DearFlip en versiones anteriores a 2.2.2…

Element Pack Elementor Addons <= 5.4.11 - Missing Authorization via bdt_duplicate_as_draft

bdthemes-element-pack-lite

Publicado: 02/02/2024

Se ha identificado una vulnerabilidad de autorización en el plugin Element Pack para Elementor, que afecta a las versiones hasta la 5.4.11. Esta vulnerabi…

PowerPack Pro for Elementor < 2.10.8 - Cross-Site Request Forgery to Plugin Settings Modification and Cross-Site Scripting

powerpack-elements

Publicado: 02/02/2024

Se ha identificado una vulnerabilidad en el plugin PowerPack Pro para Elementor, que permite la modificación de configuraciones a través de un ataque de C…

Happy Addons for Elementor <= 3.10.1 - Missing Authorization via add_row_actions

happy-elementor-addons

Publicado: 02/02/2024

Se ha identificado una vulnerabilidad de autorización en el plugin Happy Addons para Elementor, que afecta a las versiones hasta la 3.10.1. Esta vulnerabi…

EventPrime <= 3.3.9 - Improper Input Validation via save_event_booking

eventprime-event-calendar-management

Publicado: 02/02/2024

Se ha identificado una vulnerabilidad de validación de entrada inadecuada en el plugin EventPrime, que afecta a las versiones hasta la 3.3.9. Esta vulnera…

WP Visitor Statistics (Real Time Traffic) <= 6.9.4 - Sensitive Information Exposure via Log File

wp-stats-manager

Publicado: 02/02/2024

Se ha identificado una vulnerabilidad de exposición de información sensible en el plugin WP Visitor Statistics (Real Time Traffic) en versiones hasta 6.9.…

BEAR <= 1.1.4 - Missing Authorization via Several Functions

woo-bulk-editor

Publicado: 02/02/2024

Se ha identificado una vulnerabilidad de autorización en el plugin BEAR para WooCommerce, que afecta a versiones anteriores a la 1.1.4.1. Este fallo permi…

BEAR <= 1.1.4 - Authenticated (Shop manager+) Stored Cross-Site Scripting via Plugin Options

woo-bulk-editor

Publicado: 02/02/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin BEAR para WordPress, afectando a versiones anteriores a la 1.1.4.1. …

Post Thumbnail Editor <= 2.4.8 - Sensitive Information Exposure

post-thumbnail-editor

Publicado: 02/02/2024

La vulnerabilidad identificada en el plugin Post Thumbnail Editor, hasta la versión 2.4.8, permite la exposición de información sensible. Esta falla tiene…