Base de datos de vulnerabilidades

Awesome Support <= 6.1.4 - Missing Authorization via wpas_edit_reply_ajax()

awesome-support

Publicado: 23/11/2023

Se ha identificado una vulnerabilidad en el plugin Awesome Support, que afecta a las versiones hasta la 6.1.4. Esta falla de autorización puede permitir a…

Accept Stripe Payments <= 2.0.79 - Insecure Direct Object Reference

stripe-payments

Publicado: 23/11/2023

Se ha identificado una vulnerabilidad de referencia de objeto directo inseguro (IDOR) en el plugin 'Accept Stripe Payments' en versiones hasta la 2.0.79. …

Bulk Comment Remove <= 2 - Cross-Site Request Forgery via brc_admin()

bulk-comment-remove

Publicado: 23/11/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Bulk Comment Remove, que afecta a las versiones hasta la 2. E…

Fast Custom Social Share by CodeBard <= 1.1.1 - Authenticated (Administrator+) Stored Cross-Site Scripting

fast-custom-social-share-by-codebard

Publicado: 23/11/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Fast Custom Social Share by CodeBard, que afecta a versiones anterio…

NextGEN Gallery <= 3.37 - Cross-Site Request Forgery

nextgen-gallery

Publicado: 23/11/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin NextGEN Gallery, afectando a versiones hasta la 3.37. Esta vu…

Mail Bank - #1 Mail SMTP Plugin for WordPress <= 4.0.14 - Missing Authorization

wp-mail-bank

Publicado: 23/11/2023

Se ha identificado una vulnerabilidad de autorización en el plugin Mail Bank para WordPress, que afecta a las versiones anteriores a la 4.0.14. Esta vulne…

Accept Stripe Payments <= 2.0.79 - Unauthenticated Content Injection

stripe-payments

Publicado: 23/11/2023

Se ha identificado una vulnerabilidad de inyección de contenido no autenticado en el plugin 'Accept Stripe Payments' hasta la versión 2.0.79. Esta falla p…

WP Roadmap <= 1.0.8 - Authenticated (Administrator+) Stored Cross-Site Scripting

wp-roadmap

Publicado: 23/11/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Roadmap en versiones hasta la 1.0.8, que afecta a los usuarios co…

Frontier Post <= 6.1 - Cross-Site Request Forgery

frontier-post

Publicado: 23/11/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Frontier Post, que afecta a las versiones anteriores a la 6.1…

Display Custom Post <= 2.2.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

display-custom-post

Publicado: 23/11/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Display Custom Post, que afecta a versiones anteriores a la 2.2.1. E…

Video Player <= 1.5.22 - Authenticated (Administrator+) Stored Cross-Site Scripting

player

Publicado: 23/11/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin Video Player hasta la versión 1.5.22, que afecta a usuari…

Enfold <= 5.6.4 - Reflected Cross-Site Scripting

enfold

Publicado: 23/11/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema Enfold, que afecta a las versiones hasta la 5.6.4. Esta falla permite …