Base de datos de vulnerabilidades

RegistrationMagic <= 5.2.4.1 - Reflected Cross-Site Scripting via section_id

custom-registration-form-builder-with-submission-manager

Publicado: 07/10/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin RegistrationMagic, que afecta a versiones anteriores a la 5.2.4.2. E…

WP Custom Cursors | WordPress Cursor <= 3.2 - Authenticated (Admin+) Stored Cross-Site Scripting

wp-custom-cursors

Publicado: 07/10/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Custom Cursors para WordPress, que afecta a versiones anteriores …

Pinpoint Booking System <= 2.9.9.4.0 - Cross-Site Request Forgery via initBackEndAJAX

booking-system

Publicado: 06/10/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Pinpoint Booking System en versiones hasta la 2.9.9.4.0. Esta…

ProductX – Gutenberg WooCommerce Blocks <= 2.7.8 - Missing Authorization via option_data_save

product-blocks

Publicado: 06/10/2023

Se ha identificado una vulnerabilidad de ejecución remota de código (RCE) en el plugin ProductX – Gutenberg WooCommerce Blocks, que afecta a las versiones…

Customer Reviews for WooCommerce <= 5.36.0 - Missing Authorization in Reviews Exporter

customer-reviews-woocommerce

Publicado: 06/10/2023

Se ha identificado una vulnerabilidad de autorización en el plugin 'Customer Reviews for WooCommerce' que permite la ejecución remota de código en version…

Permalinks Customizer <= 2.8.2 - Cross-Site Request Forgery via post_settings

permalinks-customizer

Publicado: 06/10/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Permalinks Customizer, que afecta a las versiones hasta la 2.…

Contact Form builder with drag & drop - Kali Forms <= 2.3.28 - Missing Authorization via get_log

kali-forms

Publicado: 06/10/2023

Se ha identificado una vulnerabilidad de autorización en el plugin Kali Forms, que afecta a las versiones hasta la 2.3.28. Esta falla permite a los atacan…

WordPress Popular Posts <= 6.3.2 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

wordpress-popular-posts

Publicado: 06/10/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WordPress Popular Posts, que afecta a las versiones hasta la 6.3.2. …

Smart Cookie Kit <= 2.3.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

smart-cookie-kit

Publicado: 06/10/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Smart Cookie Kit, que afecta a las versiones hasta la 2.3.1. Este fa…

Hitsteps Web Analytics <= 5.86 - Cross-Site Request Forgery via hst_optionpage

hitsteps-visitor-manager

Publicado: 06/10/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Hitsteps Web Analytics, que afecta a las versiones hasta la 5…

GoodBarber <= 1.0.23 - Cross-Site Request Forgery via admin_options

goodbarber

Publicado: 06/10/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin GoodBarber, afectando a las versiones anteriores a la 1.0.24.…

IRivYou <= 2.2.1 - Cross-Site Request Forgery via saveOptionsReviewsPlugin

wooreviews-importer

Publicado: 06/10/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin IRivYou, que afecta a las versiones anteriores a la 2.2.1. Es…