Base de datos de vulnerabilidades

RapidLoad Power-Up for Autoptimize <= 1.7.1 - Missing Authorization in 'attach_rule'

unusedcss

Publicado: 10/03/2023

Se ha identificado una vulnerabilidad de autorización en el plugin RapidLoad Power-Up for Autoptimize, que afecta a las versiones hasta la 1.7.1. Esta vul…

RapidLoad Power-Up for Autoptimize <= 1.7.1 - Missing Authorization in 'uucss_update_rule'

unusedcss

Publicado: 10/03/2023

Se ha identificado una vulnerabilidad de autorización en el complemento RapidLoad Power-Up para Autoptimize, que afecta a las versiones anteriores a 1.7.2…

RapidLoad Power-Up for Autoptimize <= 1.7.1 - Cross-Site Request Forgery via 'attach_rule'

unusedcss

Publicado: 10/03/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el complemento RapidLoad Power-Up for Autoptimize en versiones anterior…

Popup Maker <= 1.17.1 - Missing Authorization via save_popup_enabled_state

popup-maker

Publicado: 09/03/2023

Se ha identificado una vulnerabilidad en el plugin Popup Maker, que afecta a las versiones hasta la 1.17.1. Esta vulnerabilidad permite la falta de autori…

Real Estate 7 Theme <= 3.3.4 - Unauthenticated Arbitrary Email Sending

realestate-7

Publicado: 09/03/2023

La vulnerabilidad detectada en el tema Real Estate 7, hasta la versión 3.3.4, permite el envío arbitrario de correos electrónicos sin necesidad de autenti…

Easy Forms for Mailchimp <= 6.8.8 - Authenticated (Administrator+) Cross-Site Scripting via Form Name

yikes-inc-easy-mailchimp-extender

Publicado: 09/03/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Easy Forms for Mailchimp, que afecta a las versiones hasta la 6.8.8.…

W4 Post List <= 2.4.4 - Authenticated (Contributor+) Stored Cross-Site Scripting via 'w4pl[no_items_text]'

w4-post-list

Publicado: 08/03/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin W4 Post List en versiones anteriores a la 2.4.5. Esta vul…

Image Over Image For WPBakery Page Builder <= 2.0 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

image-over-image-vc-extension

Publicado: 08/03/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Image Over Image For WPBakery Page Builder' en versiones hasta la 2…

GiveWP <= 2.25.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via give_form_grid shortcode

give

Publicado: 08/03/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin GiveWP, que afecta a las versiones hasta la 2.25.1. Esta vulnerabili…

GiveWP <= 2.25.1 - Cross-Site Request Forgery via save

give

Publicado: 08/03/2023

La vulnerabilidad identificada en el plugin GiveWP, hasta la versión 2.25.1, permite ataques de Cross-Site Request Forgery (CSRF). Esta falla puede compro…

GiveWP <= 2.25.1 - Cross-Site Request Forgery via give_cache_flush

give

Publicado: 08/03/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin GiveWP, afectando a versiones hasta la 2.25.1. Esta vulnerabi…

GiveWP <= 2.25.1 - Cross-Site Request Forgery via process_bulk_action

give

Publicado: 08/03/2023

GiveWP, un plugin popular para gestionar donaciones en WordPress, presenta una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en versiones hasta…