Base de datos de vulnerabilidades

Sunshine Photo Cart <= 2.9.25 - Insecure Direct Object Reference to Order Manipulation

sunshine-photo-cart

Publicado: 05/09/2023

Se ha identificado una vulnerabilidad de tipo IDOR en el plugin Sunshine Photo Cart, que afecta a las versiones hasta la 2.9.25. Esta vulnerabilidad permi…

UniConsent Cookie Consent CMP for GDPR / CCPA <= 1.4.3 - Authenticated (Administrator+) Stored Cross-Site Scripting

uniconsent-cmp

Publicado: 05/09/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin UniConsent Cookie Consent CMP para GDPR/CCPA, que afecta a las versi…

Laposta Signup Embed <= 1.1.0 - Missing Authorization

laposta-signup-embed

Publicado: 05/09/2023

Se ha detectado una vulnerabilidad de autorización en el plugin Laposta Signup Embed en versiones hasta la 1.1.0. Esta falla podría permitir accesos no au…

Auto Amazon Links <= 5.3.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via style

amazon-auto-links

Publicado: 05/09/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Auto Amazon Links, que afecta a las versiones hasta la 5.3.1. Esta v…

Super Socializer <= 7.13.54 - Missing Authorization

super-socializer

Publicado: 05/09/2023

Se ha identificado una vulnerabilidad de autorización en el plugin Super Socializer, que afecta a versiones anteriores a la 7.13.55. Esta falla puede perm…

Automatic YouTube Gallery <= 2.3.3 - Missing Authorization via AJAX actions

automatic-youtube-gallery

Publicado: 05/09/2023

Se ha identificado una vulnerabilidad de autorización en el plugin Automatic YouTube Gallery, que afecta a las versiones hasta la 2.3.3. Esta vulnerabilid…

Back To The Top Button <= 2.1.6 - Authenticated (Administrator+) Stored Cross-Site Scripting

back-to-the-top-button

Publicado: 05/09/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Back To The Top Button' en versiones anteriores a la 2.1.7. Esta vu…

Starter Templates <= 3.2.4 - Authenticated (Contributor+) Server-Side Request Forgery

astra-pro-sites

Publicado: 05/09/2023

Se ha identificado una vulnerabilidad de tipo Server-Side Request Forgery (SSRF) en el plugin Starter Templates, afectando a versiones hasta la 3.2.4. Est…

Starter Templates <= 3.2.4 - Authenticated (Contributor+) Server-Side Request Forgery

astra-sites

Publicado: 05/09/2023

Se ha identificado una vulnerabilidad de tipo Server-Side Request Forgery (SSRF) en el plugin Starter Templates, que afecta a las versiones anteriores a l…

SAML SP Single Sign On <= 5.0.4 - Missing Authorization to notice dismissal

miniorange-saml-20-single-sign-on

Publicado: 05/09/2023

Se ha identificado una vulnerabilidad de tipo medio en el plugin 'miniOrange SAML 2.0 Single Sign On' que afecta a las versiones hasta la 5.0.4. Este fall…

Rescue Shortcodes <= 2.5 - Authenticated (Contributor+) Stored Cross-Site Scripting

rescue-shortcodes

Publicado: 05/09/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Rescue Shortcodes, que afecta a versiones hasta la 2.5. Esta vulnera…

SendPress Newsletters <= 1.23.11.6 - Authenticated (Administrator+) Stored Cross-Site Scripting

sendpress

Publicado: 05/09/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin SendPress Newsletters, afectando a versiones hasta la 1.23.11.6. Est…