Base de datos de vulnerabilidades

MapPress Maps for WordPress <= 2.88.15 - Insufficient Authorization to Information Disclosure

mappress-google-maps-for-wordpress

Publicado: 17/01/2024

La vulnerabilidad identificada en el plugin MapPress Maps for WordPress, hasta la versión 2.88.15, permite la divulgación de información debido a una auto…

Browser Theme Color <= 1.3 - Cross-Site Request Forgery via btc_settings_page

browser-theme-color

Publicado: 17/01/2024

Se ha detectado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Browser Theme Color, que afecta a las versiones anteriores a la …

WP Recipe Maker <= 9.1.0 - Authenticated (Contributor+) Stored Cross-Site Scripting via header_tag

wp-recipe-maker

Publicado: 17/01/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Recipe Maker en versiones hasta la 9.1.0. Esta vulnerabilidad per…

WP Recipe Maker <= 9.1.0 - Reflected Cross-Site Scripting via Referer

wp-recipe-maker

Publicado: 17/01/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Recipe Maker, que afecta a las versiones hasta la 9.1.0. Esta fal…

Essential Addons for Elementor – Best Elementor Templates, Widgets, Kits & WooCommerce Builders <= 5.9.4 - Authenticated (Contributor+) Stored Cross-Site Scripting via Image URl

essential-addons-for-elementor-lite

Publicado: 17/01/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Essential Addons for Elementor en versiones hasta la 5.9.4. Esta vul…

WP Recipe Maker <= 9.1.0 - Directory Traversal

wp-recipe-maker

Publicado: 17/01/2024

Se ha identificado una vulnerabilidad de tipo Directory Traversal en el plugin WP Recipe Maker, que afecta a las versiones hasta la 9.1.0. Esta vulnerabil…

WP Recipe Maker <= 9.1.0 - Authenticated (Contributor+) Stored Cross-Site Scripting via icon_color

wp-recipe-maker

Publicado: 17/01/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Recipe Maker, que afecta a versiones hasta la 9.1.0. Esta vulnera…

WP Recipe Maker <= 9.1.0 - Authenticated (Contributor+) Stored Cross-Site Scripting via Recipe Notes

wp-recipe-maker

Publicado: 17/01/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin WP Recipe Maker, que afecta a las versiones hasta la 9.1.…

Getwid – Gutenberg Blocks <= 2.0.4 - Missing Authorization to Recaptcha API Key Modification

getwid

Publicado: 17/01/2024

Se ha identificado una vulnerabilidad de autorización en el plugin Getwid para Gutenberg, que afecta a las versiones hasta la 2.0.4. Esta falla permite la…

WP Recipe Maker <= 9.1.0 - Authenticated (Contributor+) Stored Cross-Site Scripting via 'tag'

wp-recipe-maker

Publicado: 17/01/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Recipe Maker, que afecta a las versiones hasta la 9.1.0. Este fal…

Advanced Custom Fields <= 6.2.4 - Authenticated (Contributor+) Stored Cross-Site Scripting via Custom Field

advanced-custom-fields-pro

Publicado: 17/01/2024

Se ha identificado una vulnerabilidad de tipo XSS almacenado en el plugin Advanced Custom Fields Pro, que afecta a las versiones hasta la 6.2.4. Esta fall…

Advanced Custom Fields <= 6.2.4 - Authenticated (Contributor+) Stored Cross-Site Scripting via Custom Field

advanced-custom-fields

Publicado: 17/01/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Advanced Custom Fields, afectando a las versiones hasta la 6.2.4. Es…