Base de datos de vulnerabilidades

Assistant <= 1.4.3 - Authenticated (Editor+) Server Side Request Forgery

assistant

Publicado: 27/07/2023

Se ha identificado una vulnerabilidad de tipo Server Side Request Forgery (SSRF) en el plugin Assistant en versiones hasta la 1.4.3. Esta vulnerabilidad p…

Change WP Admin Login <= 1.1.3 - Protection Mechanism Failure to Login Page Disclosure

change-wp-admin-login

Publicado: 27/07/2023

Se ha identificado una vulnerabilidad de severidad media en el plugin 'Change WP Admin Login' que afecta a las versiones anteriores a la 1.1.4. Esta vulne…

Schema Pro <= 2.7.8 - Authenticated(Contributor+) Missing Authorization

wp-schema-pro

Publicado: 27/07/2023

Se ha identificado una vulnerabilidad de autorización en el plugin Schema Pro, que afecta a las versiones hasta la 2.7.8. Esta falla permite a usuarios au…

Woocommerce Blocker Lite <= 2.1.5 - Cross-Site Request Forgery

woo-blocker-lite-prevent-fake-orders-and-blacklist-fraud-customers

Publicado: 26/07/2023

La vulnerabilidad identificada en el plugin Woocommerce Blocker Lite hasta la versión 2.1.5 permite ataques de Cross-Site Request Forgery (CSRF), lo que p…

wp tell a friend popup form <= 7.1 - Authenticated (Administrator+) Stored Cross-Site Scripting

wp-tell-a-friend-popup-form

Publicado: 26/07/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'WP Tell a Friend Popup Form' en versiones anteriores a la 7.1. Esta…

Update Theme and Plugins from Zip File <= 2.0.0 - Cross-Site Request Forgery

update-theme-and-plugins-from-zip-file

Publicado: 26/07/2023

La vulnerabilidad CVE-2023-25489 afecta al plugin 'Update Theme and Plugins from Zip File' en versiones hasta la 2.0.0, permitiendo ataques de Cross-Site …

Molongui <= 4.6.19 - Reflected Cross-Site Scripting

molongui-authorship

Publicado: 26/07/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Molongui Authorship, afectando a versiones hasta la 4.6.19. Esta fal…

Your Journey <= 1.9.8 - Prototype Pollution to Reflected Cross-Site Scripting

yourjourney

Publicado: 26/07/2023

Se ha identificado una vulnerabilidad de tipo XSS en el tema 'Your Journey' en versiones hasta la 1.9.8. Esta vulnerabilidad permite la contaminación de p…

Saphali Woocommerce Lite <= 1.8.13 - Cross-Site Request Forgery via 'woocommerce_saphali_page_s_l'

saphali-woocommerce-lite

Publicado: 26/07/2023

La vulnerabilidad identificada en Saphali Woocommerce Lite, versión 1.8.13 y anteriores, permite la ejecución remota de código a través de una vulnerabili…

Slider Carousel – Responsive Image Slider <= 1.5.0 - Missing Authorization

slider-images

Publicado: 26/07/2023

Se ha identificado una vulnerabilidad de autorización en el plugin 'Slider Carousel – Responsive Image Slider' en versiones anteriores a la 1.5.1. Esta fa…

AGP Font Awesome Collection <= 3.2.4 - Reflected Cross-Site Scripting

agp-font-awesome-collection

Publicado: 26/07/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin AGP Font Awesome Collection, afectando a las versiones hasta la 3.2.…

Blog2Social: Social Media Auto Post & Scheduler <= 7.2.0 - Reflected Cross-Site Scripting

blog2social

Publicado: 26/07/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Blog2Social, que afecta a las versiones hasta la 7.2.0. Esta vulnera…