Base de datos de vulnerabilidades

WordPress Core 5.9-6.3.1 - Authenticated(Contributor+) Stored Cross-Site Scripting via Navigation Attributes

gutenberg

Publicado: 12/10/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Gutenberg de WordPress, que afecta a las versiones del núcleo de Wor…

WordPress Core 5.9-6.3.1 - Authenticated(Contributor+) Stored Cross-Site Scripting via Navigation Attributes

wp-core

Publicado: 12/10/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el núcleo de WordPress, que afecta a las versiones desde la 5.9 hasta la 6.3.1…

WP Lightbox 2 <= 3.0.6.5 - Authenticated (Administrator+) Stored Cross-Site Scripting via plugin settings

wp-lightbox-2

Publicado: 12/10/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Lightbox 2, que afecta a versiones anteriores a la 3.0.6.5. Esta …

Sendle Shipping <= 5.17 - Reflected Cross-Site Scripting

official-sendle-shipping-method

Publicado: 12/10/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Sendle Shipping, afectando a versiones anteriores a la 5.18. Esta vu…

ApplyOnline – Application Form Builder and Manager <= 2.5.5 - Reflected Cross-Site Scripting

apply-online

Publicado: 12/10/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin ApplyOnline, que afecta a las versiones hasta la 2.5.5. Esta vulnera…

Video Playlist For YouTube <= 6.1 - Cross-Site Request Forgery

video-playlist-for-youtube

Publicado: 12/10/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'Video Playlist For YouTube' en versiones hasta la 6.1. Esta …

Caret Country Access Limit <= 1.0.2 - Cross-Site Request Forgery

caret-country-access-limit

Publicado: 12/10/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Caret Country Access Limit, afectando a versiones hasta la 1.…

Proofreading <= 1.1 - Reflected Cross-Site Scripting

proofreading

Publicado: 12/10/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Proofreading en versiones hasta la 1.1. Esta vulnerabilidad permite …

WP ERP <= 1.12.6 - Missing Authorization via admin notice dismissal

erp

Publicado: 12/10/2023

Se ha identificado una vulnerabilidad de autorización en el plugin WP ERP, que afecta a las versiones hasta la 1.12.6. Esta falla permite a usuarios no au…

Easy Testimonial Slider and Form <= 1.0.18 - Authenticated (Administrator+) Stored Cross-Site Scripting via settings

easy-testimonial-rotator

Publicado: 12/10/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Easy Testimonial Slider and Form, que afecta a las versiones hasta l…

WP Attachments <= 5.0.11 - Cross-Site Request Forgery

wp-attachments

Publicado: 12/10/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin WP Attachments, que afecta a las versiones hasta la 5.0.11. E…

Snap Pixel <= 1.5.8 - Cross-Site Request Forgery

snap-pixel

Publicado: 12/10/2023

La vulnerabilidad identificada en el plugin Snap Pixel, con versiones hasta la 1.5.8, permite ataques de tipo Cross-Site Request Forgery (CSRF). Este fall…