Base de datos de vulnerabilidades

WP Default Feature Image <= 1.0.1.1 - Authenticated (Administrator+) Stored Cross-Site Scripting

wp-default-feature-image

Publicado: 10/07/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Default Feature Image, que afecta a versiones hasta la 1.0.1.1. E…

BuddyBuilder - BuddyPress Builder for Elementor <= 1.7.3 - Cross-Site Request Forgery

stax-buddy-builder

Publicado: 10/07/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin BuddyBuilder para Elementor, que afecta a las versiones hasta…

Yet Another Stars Rating <= 3.3.8 - Missing Authorization to Vote Tampering

yet-another-stars-rating

Publicado: 10/07/2023

La vulnerabilidad identificada en el plugin 'Yet Another Stars Rating' permite la manipulación de votos debido a una falta de autorización. Esta falla afe…

WooCommerce Pre-Orders <= 2.0.2 - Cross-Site Request Forgery to Order Cancellation

woocommerce-pre-orders

Publicado: 10/07/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin WooCommerce Pre-Orders, que afecta a las versiones hasta la 2…

Authors List <= 2.0.2 - Reflected Cross-Site Scripting via al_id

authors-list

Publicado: 10/07/2023

Se ha identificado una vulnerabilidad de tipo XSS en el plugin Authors List, que afecta a las versiones anteriores a la 2.0.3. Esta vulnerabilidad permite…

WooCommerce Product Stock Alert <= 2.0.1 - Missing Authorization via API

woocommerce-product-stock-alert

Publicado: 10/07/2023

Se ha identificado una vulnerabilidad de tipo RCE en el plugin WooCommerce Product Stock Alert, que afecta a la versión 2.0.1 y anteriores. Esta falla per…

Forminator <= 1.24.1 - Reflected Cross-Site Scripting

forminator

Publicado: 10/07/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Forminator, que afecta a las versiones hasta la 1.24.1. Esta vulnera…

oAuth Twitter Feed for Developers <= 2.3.0 - Authenticated (Administrator+) Stored Cross-Site Scripting

oauth-twitter-feed-for-developers

Publicado: 07/07/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'oAuth Twitter Feed for Developers' en versiones anteriores a la 2.3…

Image Social Feed Plugin <= 1.7.6 - Authenticated (Administrator+) Stored Cross-Site Scripting

add-instagram

Publicado: 07/07/2023

El plugin Image Social Feed hasta la versión 1.7.6 presenta una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado que afecta a usuarios autenti…

Ninja Forms <= 3.6.25 - Denial of Service via Large Form Submissions

ninja-forms

Publicado: 07/07/2023

Se ha identificado una vulnerabilidad de Denegación de Servicio (DoS) en el plugin Ninja Forms, que afecta a las versiones hasta la 3.6.25. Esta vulnerabi…

Video Gallery <= 1.3.12 - Authenticated (Administrator+) Stored Cross-Site Scripting

yotuwp-easy-youtube-embed

Publicado: 07/07/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin Video Gallery, que afecta a versiones hasta la 1.3.12. Es…

WP SMS <= 6.1.5 - Cross-Site Request Forgery

wp-sms

Publicado: 07/07/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin WP SMS, que afecta a las versiones hasta la 6.1.5. Esta vulne…