Base de datos de vulnerabilidades

Orbit Fox by ThemeIsle <= 2.10.29 - Cross-Site Request Forgery

themeisle-companion

Publicado: 01/02/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Orbit Fox by ThemeIsle, que afecta a las versiones hasta la 2…

Calculated Fields Form <= 1.2.52 - Authenticated (Contributor+) Stored Cross-Site Scripting

calculated-fields-form

Publicado: 01/02/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Calculated Fields Form, que afecta a las versiones hasta la 1.2.52. …

SlimStat Analytics <= 5.1.3 - Authenticated (Subscriber+) Stored Cross-Site Scripting

wp-slimstat

Publicado: 01/02/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin SlimStat Analytics, afectando a versiones anteriores a la…

Add Customer for WooCommerce <= 1.7 - Authenticated (Administrator+) Stored Cross-Site Scripting

add-customer-for-woocommerce

Publicado: 01/02/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Add Customer for WooCommerce' en versiones hasta la 1.7. Esta vulne…

Essential Addons for Elementor – Best Elementor Templates, Widgets, Kits & WooCommerce Builders <= 5.9.7 - Authenticated (Contributor+) Stored Cross-Site Scripting

essential-addons-for-elementor-lite

Publicado: 01/02/2024

Se ha identificado una vulnerabilidad de tipo XSS almacenado en el plugin Essential Addons for Elementor, que afecta a versiones anteriores a la 5.9.8. Es…

Paid Membership Plugin, Ecommerce, User Registration Form, Login Form, User Profile & Restrict Content – ProfilePress <= 4.14.3 - Authenticated (Contributor+) Stored Cross-Site Scripting

wp-user-avatar

Publicado: 01/02/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin ProfilePress, que afecta a las versiones hasta la 4.14.3. Esta vulne…

ARMember <= 4.0.24 - Improper Access Control to Sensitive Information Exposure via REST API

armember-membership

Publicado: 01/02/2024

Se ha identificado una vulnerabilidad de control de acceso inadecuado en el plugin ARMember, que permite la exposición de información sensible a través de…

Popup More <= 2.2.4 - Authenticated (Admin+) Directory Traversal to Limited Local File Inclusion

popup-more

Publicado: 01/02/2024

Se ha identificado una vulnerabilidad de tipo Local File Inclusion (LFI) en el plugin Popup More, que afecta a las versiones hasta la 2.2.4. Esta falla pe…

ThemeIsle SDK <= Various Versions - Missing Authorization

themeisle-companion

Publicado: 01/02/2024

Se ha identificado una vulnerabilidad de autorización en el plugin ThemeIsle Companion, que afecta a diversas versiones antes de la 2.10.29. Esta vulnerab…

ThemeIsle SDK <= Various Versions - Missing Authorization

templates-patterns-collection

Publicado: 01/02/2024

Se ha identificado una vulnerabilidad de autorización en el SDK de ThemeIsle, afectando a diversas versiones anteriores a la 1.2.7. Esta falla permite a l…

ThemeIsle SDK <= Various Versions - Missing Authorization

menu-icons

Publicado: 01/02/2024

Se ha identificado una vulnerabilidad de autorización en el plugin ThemeIsle SDK, que afecta a diversas versiones anteriores a la 0.13.9. Esta vulnerabili…

ThemeIsle SDK <= Various Versions - Missing Authorization

wp-maintenance-mode

Publicado: 01/02/2024

Se ha identificado una vulnerabilidad de autorización en el plugin WP Maintenance Mode de ThemeIsle, que afecta a varias versiones anteriores a la 2.6.10.…