Base de datos de vulnerabilidades

Multiple Plugins by Crocoblock <= (Various Versions) - Cross-Site Request Forgery

jet-search

Publicado: 28/11/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en múltiples plugins de Crocoblock, afectando a diversas versiones del plu…

Chart Builder <= 1.9.6 - Authenticated (Admin+) Stored Cross-Site Scripting

chart-builder

Publicado: 28/11/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Chart Builder, que afecta a versiones hasta la 1.9.6. Esta vulnerabi…

Chronopost & Mondial relay pour WooCommerce - WCMultiShipping <= 2.3.7 - Incorrect Authorization

wc-multishipping

Publicado: 28/11/2023

Se ha identificado una vulnerabilidad de autorización incorrecta en el plugin Chronopost & Mondial relay pour WooCommerce (WCMultiShipping) en versiones h…

Molongui <= 4.6.19 - Authenticated (Administrator+) Stored Cross-Site Scripting

molongui-authorship

Publicado: 28/11/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin Molongui Authorship, que afecta a las versiones hasta la …

affiliate-toolkit – WordPress Affiliate Plugin <= 3.4.3 - Reflected Cross-Site Scripting via keyword

affiliate-toolkit-starter

Publicado: 28/11/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Affiliate Toolkit para WordPress, que afecta a las versiones hasta l…

Powr Pack <= 2.1.0 - Authenticated (Contributor+) Stored Cross-Site Scripting via shortcode

powr-pack

Publicado: 28/11/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Powr Pack, que afecta a versiones anteriores a la 2.2.0. Esta vulner…

WordPress Brute Force Protection – Stop Brute Force Attacks <= 2.2.5 - Authenticated (Administrator+) SQL Injection via orderby

guardgiant

Publicado: 28/11/2023

Se ha identificado una vulnerabilidad de inyección SQL en el plugin 'WordPress Brute Force Protection – Stop Brute Force Attacks' en versiones hasta la 2.…

File Gallery <= 1.8.5.4 - Reflected Cross-Site Scripting via post_id

file-gallery

Publicado: 28/11/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin File Gallery hasta la versión 1.8.5.4. Esta vulnerabilidad permite a…

Product Size Chart For WooCommerce <= 1.1.5 - Cross-Site Request Forgery via get_save_option

product-size-chart-for-woo

Publicado: 28/11/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'Product Size Chart For WooCommerce' en versiones hasta la 1.…

Button Generator – easily Button Builder <= 2.3.8 - Cross-Site Request Forgery

button-generation

Publicado: 28/11/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Button Generator, que afecta a las versiones hasta la 2.3.8. …

Button Generator – easily Button Builder <= 2.3.8 - Missing Authorization

button-generation

Publicado: 28/11/2023

Se ha identificado una vulnerabilidad de autorización en el plugin 'Button Generator' para WordPress, que afecta a las versiones hasta la 2.3.8. Esta fall…

WP Mail Log <= 1.1.2 - Authenticated (Contributor+) Arbitrary File Read

wp-mail-log

Publicado: 28/11/2023

Se ha identificado una vulnerabilidad de lectura arbitraria de archivos en el plugin WP Mail Log, afectando a versiones hasta la 1.1.2. Esta vulnerabilida…