Base de datos de vulnerabilidades

Keap Official Opt-in Forms <= 2.0.3 - Authenticated (Contributor+) Stored Cross-Site Scripting

infusionsoft-official-opt-in-forms

Publicado: 03/01/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Keap Official Opt-in Forms, que afecta a las versiones anteriores a …

cformsII <= 15.0.6 - Authenticated (Administrator+) Stored Cross-Site Scripting

cforms2

Publicado: 03/01/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin cformsII, afectando a versiones hasta la 15.0.6. Esta vul…

Coupon Referral Program <= 1.8.4 - Sensitive Information Disclosure

coupon-referral-program

Publicado: 03/01/2024

Se ha identificado una vulnerabilidad de divulgación de información sensible en el plugin 'Coupon Referral Program' en versiones hasta la 1.8.4. Esta vuln…

Page Builder: Live Composer <= 1.5.23 - Authenticated (Contributor+) Stored Cross-Site Scripting

live-composer-page-builder

Publicado: 03/01/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Live Composer Page Builder, que afecta a las versiones hasta la 1.5.…

Rate Star Review <= 1.5.1 - Reflected Cross-Site Scripting

rate-star-review

Publicado: 03/01/2024

La vulnerabilidad identificada en el plugin Rate Star Review, hasta la versión 1.5.1, permite la ejecución de scripts maliciosos a través de un ataque de …

Ideal Interactive Map <= 1.2.4 - Authenticated (Contributor+) Stored Cross-Site Scripting

ideal-interactive-map

Publicado: 03/01/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Ideal Interactive Map, que afecta a las versiones hasta la 1.2.4. Es…

Product Expiry for WooCommerce <= 2.5 - Missing Authorization to Authenticated (Subscriber+) Plugin Settings Update

product-expiry-for-woocommerce

Publicado: 02/01/2024

Se ha identificado una vulnerabilidad de ejecución remota de código (RCE) en el plugin 'Product Expiry for WooCommerce' en versiones anteriores a la 2.6. …

WP 2FA – Two-factor authentication for WordPress <= 2.5.0 - Cross-Site Request Forgery

wp-2fa

Publicado: 02/01/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin WP 2FA para WordPress, afectando a versiones hasta la 2.5.0. …

LearnPress <= 4.2.5.7 - Insecure Direct Object Reference to Information Disclosure

learnpress

Publicado: 02/01/2024

Se ha identificado una vulnerabilidad de referencia a objetos directos inseguros (IDOR) en el plugin LearnPress, que afecta a las versiones hasta 4.2.5.7.…

MapPress Maps for WordPress <= 2.88.13 - Authenticated (Contributor+) Stored Cross-Site Scripting

mappress-google-maps-for-wordpress

Publicado: 02/01/2024

La vulnerabilidad identificada en el plugin MapPress Maps for WordPress hasta la versión 2.88.13 permite la ejecución de scripts maliciosos a través de un…

Easy Social Feed <= 6.5.2 - Missing Authorization to Settings Modification

easy-facebook-likebox

Publicado: 02/01/2024

Se ha identificado una vulnerabilidad de autorización en el plugin Easy Social Feed, que afecta a las versiones hasta 6.5.2. Este fallo permite la modific…

3D Flipbook <= 1.15.2 - Authenticated (Contributor+) Cross-Site Scripting via Ready Function

interactive-3d-flipbook-powered-physics-engine

Publicado: 02/01/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 3D Flipbook en versiones anteriores a la 1.15.3. Este fallo permite …