Base de datos de vulnerabilidades

Page Builder by AZEXO <= 1.27.133 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

page-builder-by-azexo

Publicado: 02/06/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Page Builder by AZEXO' en versiones anteriores a la 1.27.133. Esta …

Social Media & Share Icons <= 2.8.1 - Missing Authorization via handle_installation

ultimate-social-media-icons

Publicado: 02/06/2023

Se ha identificado una vulnerabilidad de nivel medio en el plugin 'Social Media & Share Icons' en versiones hasta 2.8.1. Esta falla permite la falta de au…

Event Registration Calendar By vcita <= 1.3.1 & Online Payments – Get Paid with PayPal, Square & Stripe <= 3.9.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

paypal-payment-button-by-vcita

Publicado: 02/06/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Event Registration Calendar By vcita' y en las funcionalidades de p…

Event Registration Calendar By vcita <= 1.3.1 & Online Payments – Get Paid with PayPal, Square & Stripe <= 3.9.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

event-registration-calendar-by-vcita

Publicado: 02/06/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en los plugins Event Registration Calendar By vcita y Online Payments, que afecta…

Kanban Boards for WordPress <= 2.5.20 - Authenticated (Administrator+) Stored Cross-Site Scripting

kanban

Publicado: 02/06/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Kanban Boards para WordPress, que afecta a las versiones hasta la 2.…

Photo Gallery <= 1.8.15 - Missing Authorization

photo-gallery

Publicado: 02/06/2023

Se ha identificado una vulnerabilidad de autorización en el plugin Photo Gallery, que afecta a las versiones anteriores a la 1.8.16. Esta vulnerabilidad, …

Contact Form Builder by vcita <= 4.9.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

contact-form-with-a-meeting-scheduler-by-vcita

Publicado: 02/06/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Contact Form Builder by vcita' en versiones hasta la 4.9.1. Esta fa…

VK Blocks <= 1.57.0.5 - Authenticated(Contributor+) Settings Update

vk-blocks

Publicado: 02/06/2023

Se ha identificado una vulnerabilidad de tipo actualización de configuración en el plugin VK Blocks, que afecta a las versiones hasta la 1.57.0.5. Esta vu…

Online Booking & Scheduling Calendar for WordPress by vcita <= 4.4.2 - Missing Authorization on REST-API

meeting-scheduler-by-vcita

Publicado: 02/06/2023

Se ha identificado una vulnerabilidad de autorización en el plugin 'Online Booking & Scheduling Calendar for WordPress by vcita' en versiones hasta la 4.4…

Online Booking & Scheduling Calendar for WordPress by vcita <= 4.4.6 - Missing Authorization to Settings Update and Arbitrary File Upload

meeting-scheduler-by-vcita

Publicado: 02/06/2023

Se ha identificado una vulnerabilidad en el plugin 'Online Booking & Scheduling Calendar for WordPress by vcita' en versiones hasta la 4.4.6. Esta falla p…

Online Booking & Scheduling Calendar for WordPress by vcita <= 4.5 - Cross-Site Request Forgery to Account Logout

meeting-scheduler-by-vcita

Publicado: 02/06/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'Online Booking & Scheduling Calendar for WordPress by vcita'…

Contact Form Builder by vcita <= 4.10.3 - Cross-Site Request Forgery to Stored Cross-Site Scripting

contact-form-with-a-meeting-scheduler-by-vcita

Publicado: 02/06/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que puede conducir a un ataque de Cross-Site Scripting (XSS) en el plugin …