Base de datos de vulnerabilidades

Featured Post Creative <= 1.2.7 - Cross-Site Request Forgery via wpfp_update_featured_post

featured-post-creative

Publicado: 13/04/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Featured Post Creative en versiones hasta la 1.2.7. Esta vuln…

Watu Quiz <= 3.3.9.2 - Reflected Cross-Site Scripting via 'question'

watu

Publicado: 13/04/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Watu Quiz, afectando a las versiones hasta la 3.3.9.2. Esta vulnerab…

Simple Popup Images <= 1.8.6 - Authenticated (Administrator+) Stored Cross-Site Scripting

simple-popup

Publicado: 13/04/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Simple Popup Images, que afecta a versiones hasta la 1.8.6. Esta fal…

Blogger Buzz <= 1.2.4 - Missing Authorization via activate_plugin

blogger-buzz

Publicado: 13/04/2023

La vulnerabilidad identificada en el tema Blogger Buzz, hasta la versión 1.2.4, permite la activación de plugins sin la autorización adecuada, lo que podr…

Newsletters <= 4.8.8 - Cross-Site Request Forgery

newsletters-lite

Publicado: 13/04/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Newsletters en versiones hasta la 4.8.8. Esta vulnerabilidad …

ChatBot <= 4.4.8 - Authenticated (Subscriber+) Stored Cross-Site Scripting via openai_settings_option_callback

chatbot

Publicado: 12/04/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin ChatBot, que afecta a las versiones hasta la 4.4.8. Esta falla permi…

Forminator <= 1.22.1 - Missing Authorization on 'hubspot_support_request' AJAX function

forminator

Publicado: 12/04/2023

Se ha identificado una vulnerabilidad de autorización en el plugin Forminator, que afecta a versiones anteriores a la 1.23.3. Esta falla permite el acceso…

AI ChatBot <= 4.4.9 - Authenticated (Administrator+) Stored Cross-Site Scripting

chatbot

Publicado: 12/04/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin AI ChatBot en versiones hasta la 4.4.9, que permite a un administrad…

ChatBot <= 4.4.8 - Unauthenticated Stored Cross-Site Scripting in Admin Dashboard

chatbot

Publicado: 12/04/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin ChatBot, que afecta a las versiones hasta la 4.4.8. Esta vulnerabili…

hiWeb Migration Simple <= 2.0.0.1 - Reflected Cross-Site Scripting

hiweb-migration-simple

Publicado: 12/04/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin hiWeb Migration Simple, que afecta a versiones anteriores a la 2.0.0…

UserPlus <= 2.0 - Cross-Site Request Forgery to Stored Cross-Site Scripting

userplus

Publicado: 12/04/2023

La vulnerabilidad identificada en el plugin UserPlus, con una severidad media, permite la explotación de un Cross-Site Request Forgery (CSRF) que puede ll…

Pickup | Delivery | Dine-in date time <= 1.0.9 - Authenticated (Admin+) Stored Cross-Site Scripting

restaurant-pickup-delivery-dine-in

Publicado: 12/04/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Pickup | Delivery | Dine-in' para WordPress, que afecta a versiones…