Base de datos de vulnerabilidades

TaxoPress <= 3.6.4 - Authenticated (Editor+) Stored Cross-Site Scripting

simple-tags

Publicado: 18/04/2023

Se ha identificado una vulnerabilidad de Cross-Site Scripting (XSS) en el plugin TaxoPress hasta la versión 3.6.4. Esta vulnerabilidad permite a usuarios …

Stream <= 3.9.2 - Cross-Site Request Forgery

stream

Publicado: 18/04/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Stream, afectando a versiones hasta la 3.9.2. Este fallo podr…

ApexChat <= 1.3.1 - Authenticated (Administrator+) Stored Cross-Site Scripting via plugin settings

apexchat

Publicado: 18/04/2023

Se ha identificado una vulnerabilidad de tipo XSS almacenado en el plugin ApexChat, que afecta a versiones anteriores a la 1.3.2. Este fallo permite a un …

Essential Blocks <= 4.0.6 - Cross-Site Request Forgery via save

essential-blocks

Publicado: 18/04/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Essential Blocks en versiones hasta la 4.0.6. Esta vulnerabil…

Panorama – WordPress Project Management Plugin <= 1.5 - Authenticated (Administrator+) Stored Cross-Site Scripting

project-panorama-lite

Publicado: 18/04/2023

Se ha identificado una vulnerabilidad de tipo XSS almacenado en el plugin Panorama para WordPress, que afecta a las versiones hasta la 1.5. La vulnerabili…

Clock In Portal <= 2.1 - Cross-Site Request Forgery to Designation Deletion

clock-in-portal

Publicado: 18/04/2023

La vulnerabilidad identificada en el plugin Clock In Portal, hasta la versión 2.1, permite la eliminación de designaciones a través de un ataque de Cross-…

Video Grid <= 1.21 - Reflected Cross-Site Scripting

video-grid

Publicado: 18/04/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Video Grid, que afecta a las versiones hasta la 1.21. Esta vulnerabi…

OoohBoi Steroids for Elementor <= 2.1.4 - Missing Authorization leading to Authenticated (Subscriber+) Image Upload

ooohboi-steroids-for-elementor

Publicado: 18/04/2023

Se ha identificado una vulnerabilidad de tipo autorización en el plugin 'OoohBoi Steroids for Elementor', que permite a usuarios autenticados con rol de s…

CMP – Coming Soon & Maintenance <= 4.1.7 - Maintenance Mode Bypass

cmp-coming-soon-maintenance

Publicado: 18/04/2023

Se ha identificado una vulnerabilidad de tipo bypass en el plugin CMP – Coming Soon & Maintenance, que afecta a las versiones hasta la 4.1.7. Esta vulnera…

Essential Blocks <= 4.0.6 - Missing Authorization via templates

essential-blocks

Publicado: 18/04/2023

Se ha identificado una vulnerabilidad de autorización en el plugin Essential Blocks, que afecta a las versiones hasta la 4.0.6. Esta falla puede permitir …

YourChannel <= 1.2.5 - Authenticated (Administrator+) Stored Cross-Site Scripting

yourchannel

Publicado: 18/04/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin YourChannel hasta la versión 1.2.5. Esta falla permite a …

Semalt Blocker <= 1.1.3 - Authenticated (Administrator+) Stored Cross-Site Scripting

semalt

Publicado: 18/04/2023

La vulnerabilidad identificada en el plugin Semalt Blocker, hasta la versión 1.1.3, permite la ejecución de scripts maliciosos a través de un ataque de Cr…