Base de datos de vulnerabilidades

WP-PostRatings <= 1.91 - IP Spoofing

wp-postratings

Publicado: 16/08/2023

Se ha identificado una vulnerabilidad de suplantación de IP en el plugin WP-PostRatings, que afecta a versiones hasta la 1.91. Esta vulnerabilidad tiene u…

Schedule Posts Calendar <= 5.2 - Authenticated (Administrator+) Stored Cross-Site Scripting via admin settings

schedule-posts-calendar

Publicado: 16/08/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Schedule Posts Calendar, que afecta a versiones hasta la 5.2. Esta v…

Plausible Analytics <= 1.3.3 - Reflected Cross-Site Scripting via page-url

plausible-analytics

Publicado: 16/08/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Plausible Analytics, que afecta a las versiones anteriores a la 1.3.…

Accordion Slider <= 1.9.6 - Missing Authorization to Notice Dismissal

accordion-slider

Publicado: 16/08/2023

Se ha detectado una vulnerabilidad de autorización en el plugin Accordion Slider, que permite a usuarios no autorizados desestimar notificaciones. Esta vu…

WooCommerce PDF Invoice Builder <= 1.2.90 - Cross-Site Request Forgery to Custom Field Creation

woo-pdf-invoice-builder

Publicado: 16/08/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin WooCommerce PDF Invoice Builder, afectando a versiones hasta …

CT Commerce <= 2.0.1 - Authenticated (Administrator+) Stored Cross-Site Scripting via admin settings

ct-commerce

Publicado: 16/08/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin CT Commerce, que afecta a versiones hasta la 2.0.1. Esta falla permi…

Multiple WPOnlineSupport Plugins <= (Various Versions) - Missing Authorization to Notice Dismissal

wp-responsive-recent-post-slider

Publicado: 16/08/2023

Se ha identificado una vulnerabilidad de autorización en múltiples plugins de WPOnlineSupport, incluyendo el 'WP Responsive Recent Post Slider'. Esta fall…

Multiple WPOnlineSupport Plugins <= (Various Versions) - Missing Authorization to Notice Dismissal

sp-faq

Publicado: 16/08/2023

Se ha identificado una vulnerabilidad en múltiples plugins de WPOnlineSupport, específicamente en el plugin SP FAQ, que permite la eliminación de notifica…

Multiple WPOnlineSupport Plugins <= (Various Versions) - Missing Authorization to Notice Dismissal

popup-anything-on-click

Publicado: 16/08/2023

Se ha identificado una vulnerabilidad de autorización en múltiples plugins de WPOnlineSupport, afectando a versiones anteriores a la 2.8. Este fallo permi…

Multiple WPOnlineSupport Plugins <= (Various Versions) - Missing Authorization to Notice Dismissal

timeline-and-history-slider

Publicado: 16/08/2023

Se ha identificado una vulnerabilidad de autorización en múltiples plugins de WPOnlineSupport, que permite el desecho de notificaciones sin la debida auto…

Multiple WPOnlineSupport Plugins <= (Various Versions) - Missing Authorization to Notice Dismissal

featured-post-creative

Publicado: 16/08/2023

Se ha identificado una vulnerabilidad de autorización en múltiples plugins de WPOnlineSupport, que permite a usuarios no autorizados eliminar notificacion…

Multiple WPOnlineSupport Plugins <= (Various Versions) - Missing Authorization to Notice Dismissal

wp-blog-and-widgets

Publicado: 16/08/2023

Se ha identificado una vulnerabilidad en múltiples plugins de WPOnlineSupport, que permite la eliminación de notificaciones sin la debida autorización. Es…