Base de datos de vulnerabilidades

Debug Assistant <= 1.4 - Authenticated (Administrator+) Stored Cross-Site Scripting

debug-assistant

Publicado: 28/02/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Debug Assistant, que afecta a versiones hasta la 1.4. Esta vulnerabi…

Contact Form 7 Widget For Elementor Page Builder & Gutenberg Blocks <= 1.1.5 - Cross-Site Request Forgery to Arbitrary Plugin Activation

ht-contactform

Publicado: 28/02/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'Contact Form 7 Widget For Elementor Page Builder & Gutenberg…

WP Repost <= 0.1 - Missing Authorization

wp-repost

Publicado: 28/02/2023

Se ha identificado una vulnerabilidad de autorización en el plugin WP Repost, que afecta a versiones hasta la 0.1. Esta falla permite a usuarios no autori…

Rus-To-Lat <= 0.3 - Cross-Site Request Forgery to Plugins Options Changes

rustolat

Publicado: 28/02/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Rus-To-Lat, que afecta a versiones anteriores a la 0.3. Esta …

Simple File List <= 6.0.9 - Authenticated (Administrator+) Stored Cross-Site Scripting

simple-file-list

Publicado: 28/02/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Simple File List, que afecta a las versiones hasta la 6.0.9. Esta vu…

OoohBoi Steroids for Elementor <= 2.1.3 - Missing Authorization leading to Authenticated (Subscriber+) Attachment Deletion

ooohboi-steroids-for-elementor

Publicado: 28/02/2023

Se ha identificado una vulnerabilidad en el plugin 'OoohBoi Steroids for Elementor' que permite la eliminación de archivos adjuntos por usuarios autentica…

WP No External Links <= 1.0.2 - Authenticated (Administrator+) Stored Cross-Site Scritping

no-external-links

Publicado: 28/02/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP No External Links, que afecta a las versiones anteriores a la 1.0…

QuickSwish <= 1.0.9 - Cross-Site Request Forgery to Arbitrary Plugin Activation

quickswish

Publicado: 28/02/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin QuickSwish, que permite la activación arbitraria de plugins. …

XML Sitemap Generator for Google <= 1.3.3 - Cross-Site Request Forgery to Plugin Settings Changes

xml-sitemap-generator-for-google

Publicado: 28/02/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin XML Sitemap Generator for Google, que afecta a las versiones …

WP Film Studio <= 1.3.4 - Cross-Site Request Forgery to Arbitrary Plugin Activation

wp-film-studio

Publicado: 28/02/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin WP Film Studio, que afecta a versiones hasta la 1.3.4. Esta v…

Smart YouTube PRO <= 4.3 - Cross-Site Request Forgery via handle_colorbox_options

smart-youtube

Publicado: 28/02/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Smart YouTube PRO en versiones iguales o inferiores a 4.3. Es…

Quiz And Survey Master <= 8.0.10 - Cross-Site Request Forgery to Quiz Restoration

quiz-master-next

Publicado: 28/02/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Quiz And Survey Master, afectando a versiones hasta la 8.0.10…