Base de datos de vulnerabilidades

Easy Forms for Mailchimp <= 6.8.10 - Authenticated (Admin+) Stored Cross-Site Scripting

yikes-inc-easy-mailchimp-extender

Publicado: 21/12/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Easy Forms for Mailchimp, que afecta a las versiones hasta la 6.8.10…

DeMomentSomTres WordPress Export Posts With Images <= 20220825 - Missing Authorization to Blog Data Export

demomentsomtres-wp-export

Publicado: 21/12/2023

Se ha identificado una vulnerabilidad de autorización en el plugin DeMomentSomTres para WordPress, que permite la exportación de datos del blog sin la deb…

HTML Forms <= 1.3.28 - Authenticated (Administrator+) Cross-Site Scripting

html-forms

Publicado: 21/12/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin HTML Forms, que afecta a las versiones hasta la 1.3.28. Esta vulnera…

EazyDocs 2.3.8 - 2.3.9 - Missing Authorization

eazydocs

Publicado: 21/12/2023

Se ha identificado una vulnerabilidad de autorización en el plugin EazyDocs, que afecta a las versiones 2.3.8 y 2.3.9. Esta vulnerabilidad, catalogada con…

Keap Official Opt-in Forms <= 1.0.11 - Authenticated (Admin+) Stored Cross-Site Scripting

infusionsoft-official-opt-in-forms

Publicado: 21/12/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Keap Official Opt-in Forms, que afecta a las versiones anteriores a …

Paid Memberships Pro <= 2.12.5 - Missing Authorization via API

paid-memberships-pro

Publicado: 21/12/2023

Se ha identificado una vulnerabilidad de autorización en el plugin Paid Memberships Pro, que afecta a las versiones hasta la 2.12.5. Esta falla podría per…

Custom Widget Area <= 1.2.5 - Missing Authorization to Authenticated (Subscriber+) Menu Alteration

wp-custom-widget-area

Publicado: 21/12/2023

Se ha identificado una vulnerabilidad de autorización en el plugin 'Custom Widget Area' que permite a usuarios autenticados con rol de suscriptor o superi…

Squirrly SEO - Advanced Pack < 2.4.02 - Authenticated(Administrator+) SQL Injection

squirrly-seo-pack

Publicado: 21/12/2023

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Squirrly SEO - Advanced Pack, que afecta a las versiones anteriores a la 2.4.02. Esta …

Clockwork SMS Notfications <= 3.0.4 - Authenticated(Administrator+) SQL Injection

mediaburst-email-to-sms

Publicado: 21/12/2023

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Clockwork SMS Notifications, que afecta a las versiones hasta la 3.0.4. Este fallo per…

Limit Login Attempts Reloaded <= 2.25.26 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

limit-login-attempts-reloaded

Publicado: 20/12/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Limit Login Attempts Reloaded, que afecta a las versiones hasta la 2…

Loan Repayment Calculator and Application Form <= 2.9.3 - Authenticated (Admin+) Stored Cross-Site Scripting

quick-interest-slider

Publicado: 19/12/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Loan Repayment Calculator and Application Form' en versiones hasta …

Advanced Category Template <= 0.1 - Cross-Site Request Forgery

advanced-category-template

Publicado: 19/12/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Advanced Category Template, afectando a versiones anteriores …