Base de datos de vulnerabilidades

Under Construction / Maintenance Mode from Acurax <= 2.6 - Unauthenticated Cross-Site Scripting

coming-soon-maintenance-mode-from-acurax

Publicado: 07/11/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Under Construction / Maintenance Mode' de Acurax, en versiones ante…

Amazonify <= 0.8.1 - Cross-Site Request Forgery to Amazon Tracking ID Update

amazonify

Publicado: 07/11/2023

La vulnerabilidad identificada en el plugin Amazonify hasta la versión 0.8.1 permite ataques de tipo Cross-Site Request Forgery (CSRF) para modificar el I…

Add Local Avatar <= 12.1 - Cross-Site Request Forgery via manage_avatar_cache

add-local-avatar

Publicado: 07/11/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Add Local Avatar en versiones hasta la 12.1. Esta vulnerabili…

EazyDocs <= 2.3.5 - Missing Authorization via doc_one_page and edit_doc_one_page

eazydocs

Publicado: 07/11/2023

Se ha identificado una vulnerabilidad de autorización en el plugin EazyDocs, que afecta a las versiones hasta la 2.3.5. Esta falla permite el acceso no au…

LearnPress <= 4.2.5.3 - Reflected Cross-Site Scripting via add_internal_scripts_to_head

learnpress

Publicado: 07/11/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin LearnPress, afectando a versiones hasta la 4.2.5.3. Esta falla permi…

CBX Map for Google Map & OpenStreetMap <= 1.1.11 - Authenticated (Contributor+) Stored Cross-Site Scripting via shortcode

cbxgooglemap

Publicado: 07/11/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin CBX Map for Google Map & OpenStreetMap, que afecta a las versiones h…

Visitors Traffic Real Time Statistics <= 7.2 - Missing Authorization via multiple AJAX actions

visitors-traffic-real-time-statistics

Publicado: 07/11/2023

Se ha identificado una vulnerabilidad de autorización en el plugin 'Visitors Traffic Real Time Statistics' en versiones anteriores a la 7.3. Esta falla pe…

Products, Order & Customers Export for WooCommerce <= 2.0.10 - Reflected Cross-Site Scripting via date parameters

export-woocommerce

Publicado: 07/11/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Products, Order & Customers Export for WooCommerce' en versiones ha…

ARI Stream Quiz <= 1.3.2 - Authenticated(Contributor+) Content Injection

ari-stream-quiz

Publicado: 07/11/2023

Se ha identificado una vulnerabilidad de inyección de contenido autenticado en el plugin ARI Stream Quiz, que afecta a las versiones hasta la 1.3.2. Esta …

WP Edit Username <= 1.0.5 - Authenticated (Administrator+) Stored Cross-Site Scripting

wp-edit-username

Publicado: 07/11/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Edit Username, que afecta a las versiones hasta la 1.0.5. Esta fa…

Seers <= 8.1.1 - Missing Authorization via multiple AJAX actions

seers-cookie-consent-banner-privacy-policy

Publicado: 07/11/2023

Se ha identificado una vulnerabilidad de autorización en el plugin Seers Cookie Consent Banner Privacy Policy, que afecta a las versiones hasta la 8.1.1. …

CoCart – Headless ecommerce <= 3.11.2 - Missing Authorization

cart-rest-api-for-woocommerce

Publicado: 07/11/2023

Se ha identificado una vulnerabilidad de autorización en el plugin CoCart – Headless ecommerce, que afecta a las versiones hasta la 3.11.2. Esta falla per…