Base de datos de vulnerabilidades

weForms <= 1.6.18 - Missing Authorization via export_form_entries

weforms

Publicado: 27/12/2023

Se ha identificado una vulnerabilidad en el plugin weForms, que afecta a las versiones hasta la 1.6.18. Esta vulnerabilidad permite la exportación no auto…

Advanced Access Manager <= 6.9.18 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

advanced-access-manager

Publicado: 27/12/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Advanced Access Manager, que afecta a las versiones hasta la 6.9.18.…

Product Table by WBW <= 1.8.6 - Cross-Site Request Forgery via saveGroup

woo-product-tables

Publicado: 27/12/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'Product Table by WBW' en versiones hasta la 1.8.6. Esta fall…

Themify Icons <= 2.0.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

themify-icons

Publicado: 27/12/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Themify Icons, que afecta a las versiones hasta la 2.0.1. Este fallo…

Business Directory Plugin <= 6.3.9 - Missing Authorization via dispatch

business-directory-plugin

Publicado: 27/12/2023

Se ha identificado una vulnerabilidad de autorización en el plugin Business Directory Plugin que podría permitir a usuarios no autorizados acceder a funci…

Eazy Plugin Manager <= 4.1.2 - Missing Authorization via update_options

plugins-on-steroids

Publicado: 27/12/2023

Se ha identificado una vulnerabilidad de autorización en el plugin Eazy Plugin Manager, que afecta a las versiones hasta la 4.1.2. Esta vulnerabilidad per…

Crowdsignal Dashboard – Polls, Surveys & more <= 3.0.11 - Cross-Site Request Forgery via update_rating

polldaddy

Publicado: 27/12/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Crowdsignal Dashboard, que afecta a las versiones hasta la 3.…

Awesome Support <= 6.1.5 - Cross-Site Request Forgery

awesome-support

Publicado: 27/12/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Awesome Support, que afecta a las versiones hasta la 6.1.5. E…

Slider by Soliloquy <= 2.7.2 - Missing Authorization

soliloquy-lite

Publicado: 27/12/2023

Se ha identificado una vulnerabilidad de autorización en el plugin Slider by Soliloquy en versiones anteriores a 2.7.3. Esta falla podría permitir accesos…

Easy Digital Downloads <= 3.2.5 - Authenticated (Contributor+) Stored Cross-Site Scripting

easy-digital-downloads

Publicado: 27/12/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin Easy Digital Downloads hasta la versión 3.2.5. Esta falla…

CBX Bookmark & Favorite <= 1.7.13 - Authenticated (Contributor+) Stored Cross-Site Scripting

cbxwpbookmark

Publicado: 27/12/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin CBX Bookmark & Favorite, afectando a versiones hasta la 1.7.13. Esta…

BuddyBoss Theme <= 2.4.60 - Missing Authorization

buddyboss-theme

Publicado: 27/12/2023

Se ha identificado una vulnerabilidad de autorización en el tema BuddyBoss, que afecta a las versiones hasta 2.4.60. Esta falla puede permitir accesos no …