Base de datos de vulnerabilidades

WC Sales Notification <= 1.2.2 - Cross-Site Request Forgery to Arbitrary Plugin Activation

wc-sales-notification

Publicado: 28/02/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin WC Sales Notification en versiones hasta la 1.2.2. Esta falla…

WP Repost <= 0.1 - Authenticated (Administrator+) Stored Cross-Site Scritping

wp-repost

Publicado: 28/02/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin WP Repost en versiones hasta la 0.1. Esta vulnerabilidad …

Advanced Text Widget <= 2.1.2 - Missing Authorization via atw_dismiss_admin_notice

advanced-text-widget

Publicado: 28/02/2023

Se ha identificado una vulnerabilidad de autorización en el plugin Advanced Text Widget, que afecta a las versiones anteriores a la 2.1.2. Esta vulnerabil…

WP Insurance – WordPress Insurance Service Plugin <= 2.1.3 - Cross-Site Request Forgery leading to Arbitrary Plugin Activation

wp-insurance

Publicado: 28/02/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin WP Insurance para WordPress, que permite la activación arbitr…

Preview Link Generator <= 1.0.3 - Cross-Site Request Forgery to Arbitrary Plugin Activation

preview-link-generator

Publicado: 28/02/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Preview Link Generator, que permite la activación arbitraria …

Search in Place <= 1.0.104 - Missing Authorization to Feedback Submission

search-in-place

Publicado: 28/02/2023

Se ha identificado una vulnerabilidad de autorización en el plugin 'Search in Place' que afecta a la versión 1.0.104 y anteriores. Esta debilidad permite …

Advanced Text Widget <= 2.1.2 - Authenticated (Administrator+) Stored Cross-Site Scripting

advanced-text-widget

Publicado: 28/02/2023

Se ha identificado una vulnerabilidad de tipo XSS almacenado en el plugin Advanced Text Widget, que afecta a las versiones hasta la 2.1.2. Esta vulnerabil…

Real Estate 7 <= 3.3.4 - Reflected Cross-Site Scripting via ct_additional_features

realestate-7

Publicado: 28/02/2023

La vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema Real Estate 7, hasta la versión 3.3.4, permite a un atacante inyectar scripts maliciosos. …

WP Meteor Page Speed Optimization Topping <= 3.1.4 - Cross-Site Request Forgery via processAjaxNoticeDismiss

wp-meteor

Publicado: 28/02/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin WP Meteor Page Speed Optimization, que afecta a las versiones…

Free WooCommerce Theme 99fy Extension <= 1.2.7 - Cross-Site Request Forgery leading to Arbitrary Plugin Activation

99fy-core

Publicado: 28/02/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en la extensión Free WooCommerce Theme 99fy, que permite la activación arb…