Base de datos de vulnerabilidades

Fantastic Content Protector Free <= 2.6 - Missing Authorization via update_setting_fantastic_content_protector

fantastic-content-protector-free

Publicado: 13/04/2023

Se ha identificado una vulnerabilidad de autorización en el plugin Fantastic Content Protector Free, que afecta a versiones anteriores a la 2.6. Esta fall…

ShiftController Employee Shift Scheduling <= 4.9.25 - Reflected Cross-Site Scripting via Query String

shiftcontroller

Publicado: 13/04/2023

La vulnerabilidad identificada en el plugin ShiftController para la programación de turnos de empleados permite la ejecución de scripts maliciosos a travé…

Enable Accessibility <= 1.4 - Cross-Site Request Forgery

enable-accessibility

Publicado: 13/04/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Enable Accessibility en versiones anteriores a la 1.4.1. Esta…

Kaya QR Code Generator <= 1.5.2 - Authenticated(Contributor+) Stored Cross-Site Scripting via url parameter

kaya-qr-code-generator

Publicado: 13/04/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Kaya QR Code Generator, que afecta a las versiones hasta la 1.5.2. E…

FooGallery <= 2.2.35 - Reflected Cross-Site Scripting

foogallery

Publicado: 13/04/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin FooGallery hasta la versión 2.2.35. Este fallo permite a un atacante…

Stamped.io Product Reviews & UGC for WooCommerce <= 2.3.3 - Cross-Site Request Forgery

stampedio-product-reviews

Publicado: 13/04/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Stamped.io Product Reviews & UGC para WooCommerce, en version…

Ultimate Noindex Nofollow Tool II <= 1.3.3 - Cross-Site Request Forgery

ultimate-noindex-nofollow-tool-ii

Publicado: 13/04/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Ultimate Noindex Nofollow Tool II, versiones hasta la 1.3.3. …

Coupon Affiliates <= 5.4.5 - Reflected Cross-Site Scripting via 'page'

woo-coupon-usage

Publicado: 13/04/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Coupon Affiliates, que afecta a las versiones anteriores a la 5.4.6.…

Stock Exporter for WooCommerce <= 1.1.0 - Cross-Site Request Forgery

stock-exporter-for-woocommerce

Publicado: 13/04/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Stock Exporter for WooCommerce, que afecta a las versiones an…

Featured Post Creative <= 1.2.7 - Missing Authorization via wpfp_update_featured_post

featured-post-creative

Publicado: 13/04/2023

Se ha identificado una vulnerabilidad de autorización en el plugin Featured Post Creative, que afecta a las versiones hasta la 1.2.7. Esta falla permite q…

Shortlinks by Pretty Links <= 3.4.0 - Cross-Site Request Forgery via route

pretty-link

Publicado: 13/04/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'Shortlinks by Pretty Links' en versiones hasta la 3.4.0. Est…

Stamped.io Product Reviews & UGC for WooCommerce <= 2.3.2 - Missing Authorization

stampedio-product-reviews

Publicado: 13/04/2023

Se ha identificado una vulnerabilidad de ejecución remota de código (RCE) en el plugin Stamped.io Product Reviews & UGC para WooCommerce, afectando a las …