Base de datos de vulnerabilidades

Zippy <= 1.6.1 - Authenticated (Contributor+) Sensitive Information Disclosure

zippy

Publicado: 30/03/2023

La vulnerabilidad identificada en el plugin Zippy, versiones hasta 1.6.1, permite la divulgación de información sensible a usuarios autenticados con rol d…

Trending/Popular Post Slider and Widget <= 1.5.7 - Cross-Site Request Forgery via wtpsw_post_view_count

wp-trending-post-slider-and-widget

Publicado: 30/03/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'Trending/Post Slider and Widget' en versiones hasta la 1.5.7…

Viral Mag <= 1.0.9 - Missing Authorization to Arbitrary Plugin Activation

viral-mag

Publicado: 30/03/2023

Se ha identificado una vulnerabilidad en el tema Viral Mag en versiones hasta la 1.0.9, que permite la activación arbitraria de plugins sin la autorizació…

External Media <= 1.0.36 - Authenticated(Author+) File Upload to Stored Cross-Site Scripting via SVG

external-media

Publicado: 30/03/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin External Media, que afecta a versiones hasta la 1.0.36. Esta vulnera…

Configurable Tag Cloud <= 5.2 - Cross-Site Request Forgery via ctc_options_page()

configurable-tag-cloud-widget

Publicado: 30/03/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Configurable Tag Cloud, afectando a las versiones hasta la 5.…

WPMobile.App <= 11.20 - Authenticated (Administrator+) Stored Cross-Site Scripting

wpappninja

Publicado: 30/03/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin WPMobile.App, que afecta a las versiones anteriores a la …

Mobile Banner <= 1.5 - Cross-Site Request Forgery leading to Plugin Settings Changes

mobile-banner

Publicado: 29/03/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Mobile Banner, que permite realizar cambios en la configuraci…

Social Proof (Testimonial) Slider <= 2.2.3 - Authenticated (Administrator+) Stored Cross-Site Scripting

social-proof-testimonials-slider

Publicado: 29/03/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Social Proof (Testimonial) Slider' en versiones hasta la 2.2.3. Est…

HappyFiles Pro <= 1.8.1 - Missing Authorization

happyfiles-pro

Publicado: 29/03/2023

La vulnerabilidad en el plugin HappyFiles Pro, hasta la versión 1.8.1, se debe a la falta de autorización en ciertas funciones. Este fallo puede permitir …

Affiliates Manager <= 2.9.20 - Cross-Site Request Forgery via process_bulk_action()

affiliates-manager

Publicado: 29/03/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Affiliates Manager, afectando a versiones hasta la 2.9.20. Es…

Easy Forms for MailChimp <= 6.8.7 - Reflected Cross-Site Scripting

yikes-inc-easy-mailchimp-extender

Publicado: 29/03/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Easy Forms for MailChimp, que afecta a las versiones hasta la 6.8.7.…

Wp Ultimate Review <= 2.0.3 - Authenticated (Administrator+) Stored Cross-Site Scripting

wp-ultimate-review

Publicado: 29/03/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Ultimate Review, que afecta a versiones hasta la 2.0.3. Esta vuln…