Base de datos de vulnerabilidades

Advanced Shipment Tracking for WooCommerce <= 3.5.2 - Cross-Site Request Forgery via paginate_shipping_provider_list and filter_shipping_provider_list

woo-advanced-shipment-tracking

Publicado: 28/03/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Advanced Shipment Tracking para WooCommerce, que afecta a las…

Woocommerce Custom Checkout Fields Editor With Drag & Drop <= 0.1 - Reflected Cross-Site Scripting via 'tab'

woo-custom-checkout-fields

Publicado: 28/03/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Woocommerce Custom Checkout Fields Editor With Drag & Drop' en vers…

Video Central for WordPress <= 1.3.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

video-central

Publicado: 28/03/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin Video Central para WordPress, que afecta a las versiones …

MS-Reviews <= 1.5 - Authenticated (Subscriber+) Stored Cross-Site Scripting

ms-reviews

Publicado: 28/03/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin MS-Reviews en versiones hasta la 1.5. Este fallo afecta a los usuari…

IP Blocker Lite <= 11.1.1 - Cross-Site Request Forgery

ip-address-blocker

Publicado: 28/03/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin IP Blocker Lite hasta la versión 11.1.1. Esta falla permite a…

Custom Post Type and Taxonomy GUI Manager <= 1.1 - Cross-Site Request Forgery to Cross-Site Scripting

custom-post-type-cpt-cusom-taxonomy-ct-manager

Publicado: 28/03/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Custom Post Type and Taxonomy GUI Manager' en versiones anteriores …

WP OnlineSupport, Essential Plugin Popup Anything <= 2.2.1 - Cross Site Request Forgery

popup-anything-on-click

Publicado: 28/03/2023

Se ha identificado una vulnerabilidad de tipo Cross Site Request Forgery (CSRF) en el plugin 'Popup Anything' de WP OnlineSupport, que afecta a las versio…

WP Image Carousel WordPress - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

wp-image-carousel

Publicado: 28/03/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Image Carousel para WordPress, que afecta a usuarios autenticados…

Product Specifications for Woocommerce <= 0.6.0 - Reflected Cross-Site Scripting via Arbitrary Query String Parameter

product-specifications

Publicado: 28/03/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Product Specifications for WooCommerce' en versiones hasta la 0.6.0…