Base de datos de vulnerabilidades

Sticky Social Media Icons <= 2.0 - Missing Authorization via ajax_request_handle

sticky-social-media-icons

Publicado: 21/08/2023

Se ha identificado una vulnerabilidad de autorización en el plugin Sticky Social Media Icons, que afecta a versiones anteriores a la 2.0. Esta falla podrí…

Simple URLs <= 117 - Reflected Cross-Site Scripting via 'post_id'

simple-urls

Publicado: 21/08/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Simple URLs, que afecta a las versiones hasta la 117. Esta vulnerabi…

Save as PDF plugin by Pdfcrowd <= 2.16.0 - Authenticated (Administrator+) Stored Cross-Site Scripting via admin settings

save-as-pdf-by-pdfcrowd

Publicado: 21/08/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Save as PDF by Pdfcrowd' en versiones hasta la 2.16.0. Esta falla p…

Min Max Control <= 4.5 - Reflected Cross-Site Scripting

woo-min-max-quantity-step-control-single

Publicado: 21/08/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Min Max Control' para WordPress, afectando a versiones hasta la 4.5…

Cookies by JM <= 1.0 - Authenticated (Administrator+) Stored Cross-Site Scripting

cookies-by-jm

Publicado: 21/08/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Cookies by JM' en versiones hasta la 1.0. Esta falla permite a los …

DX-auto-save-images <= 1.4.0 - Cross-Site Request Forgery

dx-auto-save-images

Publicado: 21/08/2023

La vulnerabilidad identificada en el plugin DX-auto-save-images, con una puntuación CVSS de 4.3, permite ataques de Cross-Site Request Forgery (CSRF) en v…

Void Elementor Post Grid Addon for Elementor Page builder <= 2.1.10 - Missing Authorization to Review Notice Dismissal

void-elementor-post-grid-addon-for-elementor-page-builder

Publicado: 21/08/2023

Se ha identificado una vulnerabilidad de gravedad media en el complemento 'Void Elementor Post Grid Addon for Elementor Page Builder' en versiones hasta l…

gAppointments - Appointment booking addon for Gravity Forms <= 1.9.7 - Reflected Cross-Site Scripting

gappointments

Publicado: 21/08/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin gAppointments para Gravity Forms, que afecta a la versión 1.9.7 y an…

Simple URLs <= 117 - Missing Authorization via AJAX actions

simple-urls

Publicado: 21/08/2023

Se ha identificado una vulnerabilidad de autorización insuficiente en el plugin Simple URLs, que afecta a las versiones anteriores a la 1.17. Esta falla p…

Posts Like Dislike <= 1.1.1 - Missing Authorization to Authenticated (Subscriber+) Plugin Setting Reset

posts-like-dislike

Publicado: 21/08/2023

Se ha identificado una vulnerabilidad en el plugin 'Posts Like Dislike' en versiones hasta la 1.1.1, que permite a usuarios autenticados (nivel Suscriptor…

WP VR <= 8.3.4 - Reflected Cross-Site Scripting

wpvr

Publicado: 18/08/2023

La vulnerabilidad CVE-2023-40663 afecta al plugin WP VR en versiones hasta la 8.3.4, permitiendo la ejecución de scripts maliciosos a través de un ataque …

Cookies and Content Security Policy <= 2.15 - Sensitive Information Exposure

cookies-and-content-security-policy

Publicado: 18/08/2023

Se ha identificado una vulnerabilidad de exposición de información sensible en el plugin 'Cookies and Content Security Policy' en versiones hasta la 2.15.…