Base de datos de vulnerabilidades

ThemeIsle SDK <= Various Versions - Missing Authorization

otter-blocks

Publicado: 01/02/2024

Se ha identificado una vulnerabilidad de autorización en el plugin Otter Blocks de ThemeIsle, que afecta a diversas versiones anteriores a la 2.6.3. Esta …

ThemeIsle SDK <= Various Versions - Missing Authorization

feedzy-rss-feeds

Publicado: 01/02/2024

Se ha identificado una vulnerabilidad de autorización en el plugin Feedzy RSS Feeds de ThemeIsle, que afecta a varias versiones anteriores a la 4.4.2. Est…

ThemeIsle SDK <= Various Versions - Missing Authorization

optimole-wp

Publicado: 01/02/2024

Se ha identificado una vulnerabilidad de autorización en el SDK de ThemeIsle, presente en diversas versiones del plugin Optimole. Esta vulnerabilidad, cla…

ThemeIsle SDK <= Various Versions - Missing Authorization

tweet-old-post

Publicado: 01/02/2024

Se ha identificado una vulnerabilidad de autorización en el plugin 'Tweet Old Post' de ThemeIsle, que afecta a varias versiones anteriores a la 9.0.26. Es…

ThemeIsle SDK <= Various Versions - Missing Authorization

wp-cloudflare-page-cache

Publicado: 01/02/2024

Se ha identificado una vulnerabilidad de autorización en el plugin WP Cloudflare Page Cache, que afecta a diversas versiones anteriores a la 4.7.6. Esta v…

ThemeIsle SDK <= Various Versions - Missing Authorization

visualizer

Publicado: 01/02/2024

Se ha identificado una vulnerabilidad de autorización en el plugin ThemeIsle SDK, que afecta a varias versiones anteriores a la 3.10.7. Esta vulnerabilida…

ThemeIsle SDK <= Various Versions - Missing Authorization

multiple-pages-generator-by-porthas

Publicado: 01/02/2024

Se ha identificado una vulnerabilidad de autorización en el plugin 'Multiple Pages Generator' de ThemeIsle, que afecta a diversas versiones. Esta falla po…

ThemeIsle SDK <= Various Versions - Missing Authorization

woocommerce-product-addon

Publicado: 01/02/2024

Se ha identificado una vulnerabilidad de autorización en el plugin WooCommerce Product Addon, específicamente en el SDK de ThemeIsle, que afecta a varias …

Ninja Forms Contact Form <= 3.7.1 - Unauthenticated Second Order SQL Injection

ninja-forms

Publicado: 01/02/2024

Se ha identificado una vulnerabilidad de inyección SQL de segundo orden en el plugin Ninja Forms, que afecta a las versiones hasta la 3.7.1. Esta vulnerab…

UserPro <= 5.1.6 - Disabled Membership Registration Bypass

userpro

Publicado: 01/02/2024

Se ha identificado una vulnerabilidad en el plugin UserPro, que permite el bypass de la registración de miembros deshabilitada en versiones hasta la 5.1.6…

NEX-Forms – Ultimate Form Builder – Contact forms and much more <= 8.5.6 - Missing Authorization via set_read()

nex-forms-express-wp-form-builder

Publicado: 31/01/2024

Se ha identificado una vulnerabilidad de autorización en el plugin NEX-Forms – Ultimate Form Builder, que afecta a las versiones hasta la 8.5.6. Esta fall…

NEX-Forms – Ultimate Form Builder – Contact forms and much more <= 8.5.6 - Missing Authorization via set_starred()

nex-forms-express-wp-form-builder

Publicado: 31/01/2024

Se ha identificado una vulnerabilidad de autorización en el plugin NEX-Forms – Ultimate Form Builder, que afecta a las versiones hasta la 8.5.6. Esta vuln…