Base de datos de vulnerabilidades

Team Members Showcase <= 1.3.4 - Authenticated (Administrator+) Stored Cross-Site Scripting

dazzlersoft-teams

Publicado: 08/11/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Team Members Showcase, que afecta a las versiones hasta la 1.3.4. Es…

Product Catalog Simple <= 1.7.5 - Cross-Site Request Forgery via ic_system_status

post-type-x

Publicado: 08/11/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Product Catalog Simple, que afecta a las versiones hasta la 1…

Vertical scroll recent post <= 14.0 - Cross-Site Request Forgery via vsrp_admin_options

vertical-scroll-recent-post

Publicado: 08/11/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'Vertical Scroll Recent Post' hasta la versión 14.0. Esta vul…

Post Pay Counter <= 2.789 - Reflected Cross-Site Scripting

post-pay-counter

Publicado: 08/11/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Post Pay Counter, afectando a versiones hasta la 2.789. Esta vulnera…

Korea SNS <= 1.6.4 - Cross-Site Request Forgery via kon_tergos_options

korea-sns

Publicado: 08/11/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Korea SNS hasta la versión 1.6.4. Esta falla permite a un ata…

WooCommerce Product Enquiry <= 2.6.0 - Unauthenticated Self-Based Cross-Site Scripting

woo-product-enquiry

Publicado: 08/11/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WooCommerce Product Enquiry, que afecta a las versiones hasta la 2.6…

WP Full Stripe Free <= 7.0.17 - Cross-Site Request Forgery

wp-full-stripe-free

Publicado: 08/11/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin WP Full Stripe Free, que afecta a las versiones hasta la 7.0.…

NitroPack <= 1.9.2 - Missing Authorization via multiple AJAX functions

nitropack

Publicado: 07/11/2023

Se ha identificado una vulnerabilidad de autorización en el plugin NitroPack, que afecta a las versiones anteriores a la 1.9.2. Esta vulnerabilidad permit…

Ecwid Ecommerce Shopping Cart <= 6.12.3 - Missing Authorization on multiple functions

ecwid-shopping-cart

Publicado: 07/11/2023

Se ha identificado una vulnerabilidad de tipo RCE en el plugin Ecwid Ecommerce Shopping Cart, afectando a versiones hasta la 6.12.3. Esta falla se debe a …

Custom post types <= 4.0.12 - Authenticated (Administrator+) Stored Cross-Site Scripting

custom-post-types

Publicado: 07/11/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Custom Post Types en versiones hasta la 4.0.12, que afecta a los usu…

Product Visibility by Country for WooCommerce <= 1.4.9 - Authenticated (Administrator+) Stored Cross-Site Scripting

product-visibility-by-country-for-woocommerce

Publicado: 07/11/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Product Visibility by Country for WooCommerce' en versiones anterio…

Lava Directory Manager <= 1.1.34 - Authenticated (Contributor+) Stored Cross-Site Scripting via shortcode

lava-directory-manager

Publicado: 07/11/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Lava Directory Manager en versiones hasta la 1.1.34. Esta vulnerabil…