Base de datos de vulnerabilidades

Download Top 25 Social Icons <= 3.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

top-25-social-icons

Publicado: 03/11/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Download Top 25 Social Icons' en versiones anteriores a la 3.1. Est…

Short URL <= 1.6.8 - Missing Authorization via multiple AJAX functions

shorten-url

Publicado: 03/11/2023

Se ha identificado una vulnerabilidad de autorización en el plugin Short URL hasta la versión 1.6.8, que podría permitir a usuarios no autorizados ejecuta…

Youzify <= 1.2.2 - Insecure Direct Object Reference

youzify

Publicado: 03/11/2023

Se ha identificado una vulnerabilidad de tipo IDOR en el plugin Youzify, que afecta a las versiones hasta la 1.2.2. Esta vulnerabilidad permite el acceso …

Layer Slider <= 1.1.9.7 - Authenticated (Administrator+) Stored Cross-Site Scripting

slider-slideshow

Publicado: 03/11/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Layer Slider, que afecta a versiones hasta la 1.1.9.7. Esta vulnerab…

Interact: Embed A Quiz On Your Site <= 3.0.7 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

interact-quiz-embed

Publicado: 03/11/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Interact: Embed A Quiz On Your Site, afectando a las versiones hasta…

Defender Security <= 4.2.0 - Masked Login Area Security Feature Bypass

defender-security

Publicado: 03/11/2023

Se ha identificado una vulnerabilidad en el plugin Defender Security, que afecta a las versiones anteriores a la 4.2.1. Este fallo permite el eludir la fu…

Comments Ratings <= 1.1.7 - Authenticated (Administrator+) Stored Cross-Site Scripting

comments-ratings

Publicado: 03/11/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Comments Ratings, que afecta a las versiones hasta la 1.1.7. Esta vu…

Gift Up Gift Cards for WordPress and WooCommerce <= 2.20.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

gift-up

Publicado: 03/11/2023

Se ha detectado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Gift Up Gift Cards para WordPress y WooCommerce, afectando a las versio…

Apollo13 Framework Extensions <= 1.9.0 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

apollo13-framework-extensions

Publicado: 03/11/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Apollo13 Framework Extensions, que afecta a versiones hasta la 1.9.0…

Social Feed | All social media in one place <= 1.5.4.6 - Authenticated (Administrator+) Stored Cross-Site Scripting]

add-facebook

Publicado: 03/11/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Social Feed | All social media in one place' en versiones anteriore…

Animated Rotating Words <= 5.4 - Missing Authorization via save_admin_options

css3-rotating-words

Publicado: 03/11/2023

Se ha identificado una vulnerabilidad de autorización en el plugin Animated Rotating Words, que afecta a las versiones hasta la 5.4. Esta falla permite qu…

Basic Interactive World Map <= 2.0 - Authenticated (Administrator+) Stored Cross-Site Scripting

basic-interactive-world-map

Publicado: 03/11/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Basic Interactive World Map en versiones anteriores a la 2.0. Esta f…