Base de datos de vulnerabilidades

Taggbox <= 3.3 - Cross-Site Request Forgery

taggbox-widget

Publicado: 12/10/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Taggbox en versiones anteriores a la 3.4. Esta vulnerabilidad…

Responsive Image Gallery, Gallery Album <= 2.0.3 - Unauthenticated Cross-Site Scripting

gallery-album

Publicado: 11/10/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Responsive Image Gallery, Gallery Album, que afecta a versiones ante…

Tweeple <= 0.9.5 - Reflected Cross-Site Scripting via id

tweeple

Publicado: 11/10/2023

La vulnerabilidad identificada en el plugin Tweeple, específicamente en la versión 0.9.5, permite la ejecución de scripts maliciosos a través de un ataque…

Feed Statistics <= 4.1 - Cross-Site Request Forgery via init

wordpress-feed-statistics

Publicado: 11/10/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Feed Statistics para WordPress, afectando a versiones anterio…

IMPress Listings <= 2.6.2 - Missing Authorization

wp-listings

Publicado: 11/10/2023

Se ha identificado una vulnerabilidad de autorización en el plugin IMPress Listings, que afecta a las versiones hasta la 2.6.2. Esta falla puede permitir …

User Private Files < 2.0.5 - Insecure Direct Object Reference

user-private-files

Publicado: 11/10/2023

Se ha identificado una vulnerabilidad de referencia de objeto directo inseguro (IDOR) en el plugin User Private Files antes de la versión 2.0.5. Esta fall…

Etsy Shop <= 3.0.4 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

etsy-shop

Publicado: 11/10/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Etsy Shop en versiones hasta la 3.0.4. Esta falla permite a usuarios…

Charitable <= 1.7.0.13 - Authenticated(Contributor+) Stored Cross-Site Scripting

charitable

Publicado: 11/10/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Charitable, que afecta a versiones hasta la 1.7.0.13. Esta vulnerabi…

Responsive Tabs < 4.0.6 - Authenticated (Contributor+) Content Injection

responsive-tabs

Publicado: 11/10/2023

Se ha identificado una vulnerabilidad de inyección de contenido autenticado en el plugin Responsive Tabs, que afecta a versiones anteriores a la 4.0.6. Es…

AI ChatBot <= 4.8.9 - Unauthenticated Sensitive Information Exposure via qcld_wb_chatbot_check_user

chatbot

Publicado: 11/10/2023

Se ha identificado una vulnerabilidad en el plugin AI ChatBot, que permite la exposición no autenticada de información sensible. Esta vulnerabilidad afect…

WordPress Backup & Migration <= 1.4.1 - Missing Authorization to Settings and Schedule Modification

wp-migration-duplicator

Publicado: 11/10/2023

Se ha identificado una vulnerabilidad de autorización en el plugin 'WordPress Backup & Migration' en versiones hasta la 1.4.1. Esta falla permite modifica…

Master Addons for Elementor <= 2.0.3 - Authenticated(Contributor+) Stored Cross-Site Scripting

master-addons

Publicado: 11/10/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Master Addons for Elementor, versiones hasta la 2.0.3. Esta vulnerab…