Base de datos de vulnerabilidades

Paytium: Mollie payment forms & donations <= 4.3.7 - Missing Authorization in 'pt_cancel_subscription'

paytium

Publicado: 06/03/2023

Se ha identificado una vulnerabilidad de nivel medio en el plugin Paytium, utilizado para formularios de pago y donaciones, que afecta a las versiones has…

Paytium: Mollie payment forms & donations <= 4.3.7 - Missing Authorization in 'update_profile_preference'

paytium

Publicado: 06/03/2023

Se ha identificado una vulnerabilidad de autorización en el plugin Paytium, utilizado para formularios de pago y donaciones, que afecta a las versiones ha…

Paytium: Mollie payment forms & donations <= 4.3.7 - Missing Authorization in 'paytium_sw_save_api_keys'

paytium

Publicado: 06/03/2023

Se ha identificado una vulnerabilidad de autorización en el plugin Paytium para WordPress, afectando a las versiones hasta la 4.3.7. Esta debilidad puede …

Paytium: Mollie payment forms & donations <= 4.3.7 - Missing Authorization in 'check_for_verified_profiles'

paytium

Publicado: 06/03/2023

Se ha identificado una vulnerabilidad de autorización en el plugin Paytium, que afecta a las versiones hasta la 4.3.7. Esta vulnerabilidad podría permitir…

Paytium: Mollie payment forms & donations <= 4.3.7 - Missing Authorization in 'paytium_notice_dismiss'

paytium

Publicado: 06/03/2023

Se ha identificado una vulnerabilidad de autorización en el plugin Paytium, que afecta a las versiones hasta la 4.3.7. Esta falla permite a usuarios no au…

Paytium: Mollie payment forms & donations <= 4.3.7 - Missing Authorization in 'check_mollie_account_details'

paytium

Publicado: 06/03/2023

Se ha identificado una vulnerabilidad de tipo medio en el plugin Paytium, que afecta a las versiones hasta la 4.3.7. Esta falla se relaciona con la falta …

Event Espresso 4 Decaf <= 4.10.44.decaf - Feature Bypass

event-espresso-decaf

Publicado: 05/03/2023

Se ha identificado una vulnerabilidad de tipo 'Feature Bypass' en el plugin Event Espresso 4 Decaf, que afecta a las versiones hasta la 4.10.44.decaf. Est…

Big Store <= 1.9.3 - Cross-Site Request Forgery to Arbitrary Plugin Activation

big-store

Publicado: 05/03/2023

La vulnerabilidad identificada en el tema Big Store permite la activación arbitraria de plugins a través de un ataque de Cross-Site Request Forgery (CSRF)…

DecaLog <= 3.7.0 - Cross-Site Request Forgery via get_settings_page

decalog

Publicado: 05/03/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin DecaLog hasta la versión 3.7.0. Esta falla permite a un ataca…

Jetpack CRM <= 5.4.4 - Authenticated (Administrator+) Stored Cross-Site Scripting

zero-bs-crm

Publicado: 05/03/2023

Se ha identificado una vulnerabilidad de Cross-Site Scripting (XSS) almacenado en el plugin Jetpack CRM, que afecta a las versiones hasta la 5.4.4. Esta v…