Base de datos de vulnerabilidades

Kadence WooCommerce Email Designer <= 1.5.11 - Cross-Site Request Forgery

kadence-woocommerce-email-designer

Publicado: 02/11/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Kadence WooCommerce Email Designer, que afecta a las versione…

Auto Publish for Google My Business <= 3.7 - Cross-Site Request Forgery

wp-google-my-business-auto-publish

Publicado: 02/11/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'Auto Publish for Google My Business' en versiones hasta la 3…

SEO Slider <= 1.1.0 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

seo-slider

Publicado: 02/11/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin SEO Slider en versiones anteriores a la 1.1.1. Esta falla permite a …

Advance Menu Manager <= 3.0.6 - Missing Authorization

advance-menu-manager

Publicado: 02/11/2023

Se ha identificado una vulnerabilidad de autorización en el plugin Advance Menu Manager, que afecta a las versiones hasta la 3.0.6. Esta falla puede permi…

ChatBot 4.8.6 - 4.9.6 - Authenticated (Administrator+) Stored Cross-Site Scripting in FAQ Builder

chatbot

Publicado: 01/11/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin ChatBot, que afecta a las versiones 4.8.6 a 4.9.6. Esta vulnerabilid…

Funnelforms Free <= 3.4 - Missing Authorization to Arbitrary Post Duplication

funnelforms-free

Publicado: 01/11/2023

La vulnerabilidad identificada en el plugin Funnelforms Free, versiones hasta la 3.4, permite la duplicación arbitraria de publicaciones debido a una falt…

Funnelforms Free <= 3.4 - Cross-Site Request Forgery to Arbitrary Post Duplication

funnelforms-free

Publicado: 01/11/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Funnelforms Free, que permite la duplicación arbitraria de pu…

Funnelforms Free <= 3.4 - Missing Authorization to Enable/Disable Dark Mode

funnelforms-free

Publicado: 01/11/2023

Se ha identificado una vulnerabilidad de tipo medio en el plugin Funnelforms Free, que permite la activación y desactivación del modo oscuro sin la autori…

Funnelforms Free <= 3.4 - Missing Authorization to Category Deletion

funnelforms-free

Publicado: 01/11/2023

Se ha identificado una vulnerabilidad de tipo medio en el plugin Funnelforms Free, que permite la eliminación de categorías sin la debida autorización. Es…

Funnelforms Free <= 3.4 - Missing Authorization to Post Modification

funnelforms-free

Publicado: 01/11/2023

Se ha identificado una vulnerabilidad de tipo 'falta de autorización para la modificación de publicaciones' en el plugin Funnelforms Free hasta la versión…

Funnelforms Free <= 3.4 - Cross-Site Request Forgery to Arbitrary Post Deletion

funnelforms-free

Publicado: 01/11/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Funnelforms Free, que permite la eliminación arbitraria de pu…

Funnelforms Free <= 3.4 - Missing Authorization to New Category Creation

funnelforms-free

Publicado: 01/11/2023

Se ha identificado una vulnerabilidad de nivel medio en el plugin Funnelforms Free, que permite la creación de nuevas categorías sin la autorización adecu…