Base de datos de vulnerabilidades

Stock Sync for WooCommerce <= 2.3.2 - Cross-Site Request Forgery

stock-sync-for-woocommerce

Publicado: 22/03/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'Stock Sync for WooCommerce' en versiones hasta la 2.3.2. Est…

Resoto <= 1.0.8 - Missing Authorization leading to Authenticated (Subscriber+) Arbitrary Plugin Activation

resoto

Publicado: 22/03/2023

La vulnerabilidad en el tema Resoto, con versiones hasta la 1.0.8, permite a usuarios autenticados con rol de suscriptor o superior activar plugins de for…

Product Feed PRO for WooCommerce <= 12.4.0 - Cross-Site Request Forgery via update_project

woo-product-feed-pro

Publicado: 22/03/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Product Feed PRO para WooCommerce, que afecta a las versiones…

Pricing Tables For WPBakery Page Builder (formerly Visual Composer) <= 2.0 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

pricing-tables-for-wpbakery-page-builder

Publicado: 22/03/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Pricing Tables For WPBakery Page Builder' en versiones anteriores a…

Stock Sync for WooCommerce <= 2.3.2 - Missing Authorization

stock-sync-for-woocommerce

Publicado: 22/03/2023

La vulnerabilidad identificada en el plugin 'Stock Sync for WooCommerce' permite la ejecución remota de código debido a una falta de autorización. Esta vu…

W4 Post List <= 2.4.5 - Reflected Cross-Site Scripting

w4-post-list

Publicado: 22/03/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin W4 Post List, que afecta a versiones hasta la 2.4.5. Esta vulnerabil…

Multiple Plugins By ThemeHunk (Various Versions) - Missing Authorization via settings_init

th-advance-product-search

Publicado: 22/03/2023

Se ha identificado una vulnerabilidad de autorización insuficiente en múltiples plugins de ThemeHunk, afectando a diversas versiones. Esta vulnerabilidad,…

Multiple Plugins By ThemeHunk (Various Versions) - Missing Authorization via settings_init

lead-form-builder

Publicado: 22/03/2023

Se ha identificado una vulnerabilidad de autorización en múltiples plugins de ThemeHunk, que afecta a varias versiones del plugin Lead Form Builder. Esta …

Multiple Plugins By ThemeHunk (Various Versions) - Missing Authorization via settings_init

th-product-compare

Publicado: 22/03/2023

Se ha identificado una vulnerabilidad de autorización en múltiples plugins de ThemeHunk, que afecta a diversas versiones. Este fallo puede permitir a usua…

CBX Currency Converter <= 3.0.3 - Cross-Site Request Forgery leading to Plugin Settings Leakage/Changes

cbcurrencyconverter

Publicado: 22/03/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin CBX Currency Converter, que afecta a las versiones hasta la 3…

WP VR <= 8.2.8 - Reflected Cross-Site Scripting

wpvr

Publicado: 22/03/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP VR, afectando a las versiones hasta la 8.2.8. Esta falla puede pe…

TH Variation Swatches <= 1.2.7 - Cross-Site Request Forgery via delete_settings

th-variation-swatches

Publicado: 22/03/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin TH Variation Swatches, que afecta a las versiones hasta la 1.…