Base de datos de vulnerabilidades

Yml for Yandex Market <= 3.10.7 - Reflected Cross-Site Scripting

yml-for-yandex-market

Publicado: 17/04/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Yml for Yandex Market' en versiones hasta la 3.10.7. Esta vulnerabi…

Mega Addons For WPBakery Page Builder <= 4.2.7 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

mega-addons-for-visual-composer

Publicado: 17/04/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Mega Addons For WPBakery Page Builder' en versiones hasta la 4.2.7.…

Sloth Logo Customizer <= 2.0.2 - Cross-Site Request Forgery to Stored Cross-Site Scripting

sloth-logo-customizer

Publicado: 17/04/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que puede llevar a un ataque de Cross-Site Scripting (XSS) en el plugin Sl…

WooCommerce Easy Duplicate Product <= 0.3.0.0 - Reflected Cross-Site Scripting via wedp_duplicated

woo-easy-duplicate-product

Publicado: 17/04/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WooCommerce Easy Duplicate Product, que afecta a la versión 0.3.0.0 …

Wp-D3 <= 2.4.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

wp-d3

Publicado: 17/04/2023

Se ha identificado una vulnerabilidad de Cross-Site Scripting (XSS) almacenado en el plugin Wp-D3, que afecta a las versiones hasta la 2.4.1. Este fallo p…

Product Slider For WooCommerce Lite <= 1.1.7 - Authenticated(Contributor+) Stored Cross-Site Scripting via Meta Keys

product-slider-for-woocommerce-lite

Publicado: 17/04/2023

Se ha identificado una vulnerabilidad de tipo XSS almacenado en el plugin 'Product Slider For WooCommerce Lite' en versiones anteriores a la 1.1.7. Esta v…

WP Login Box <= 2.0.2 - Authenticated (Admin+) Stored Cross-Site Scripting

wp-login-box

Publicado: 17/04/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Login Box, que afecta a las versiones hasta la 2.0.2. Esta vulner…

tagDiv Composer < 4.0 - Reflected Cross-Site Scripting via ‘td_video_url’

td-composer

Publicado: 17/04/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin tagDiv Composer, afectando a versiones anteriores a la 4.0. Esta vul…

guzzlehttp/psr7 < 1.9.1 & 2.4.5 - Interpretation Conflict

amazon-s3-and-cloudfront

Publicado: 17/04/2023

Se ha identificado una vulnerabilidad de tipo 'conflicto de interpretación' en el plugin 'Amazon S3 and CloudFront', que afecta a versiones anteriores a l…

guzzlehttp/psr7 < 1.9.1 & 2.4.5 - Interpretation Conflict

wp-ses

Publicado: 17/04/2023

Se ha identificado una vulnerabilidad de tipo conflicto de interpretación en el plugin WP SES, que afecta a las versiones de guzzlehttp/psr7 anteriores a …