Base de datos de vulnerabilidades

GMAce <= 1.5.2 - Authenticated(Admin+) Directory Traversal

gmace

Publicado: 23/02/2023

Se ha identificado una vulnerabilidad de tipo 'Directory Traversal' en el plugin GMAce, que afecta a las versiones anteriores a la 1.5.2. Esta vulnerabili…

CM Answers <= 3.1.9 - Authenticated (Administrator+) Stored Cross-Site Scripting

cm-answers

Publicado: 23/02/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin CM Answers en versiones hasta 3.1.9. Esta falla puede ser…

CPT – Speakers <= 1.1 - Authenticated (Administrator+) Stored Cross-Site Scripting

cpt-speakers

Publicado: 23/02/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin CPT – Speakers, que afecta a las versiones hasta la 1.1. …

Upload Resume <= 1.2.0 - Authenticated Sensitive Information Disclosure via resume_upload_form_list shortcode

resume-upload-form

Publicado: 23/02/2023

Se ha identificado una vulnerabilidad de divulgación de información sensible en el plugin 'Upload Resume' hasta la versión 1.2.0. Esta falla permite a usu…

Admin Block Country <= 7.1.4 - Cross-Site Request Forgery via admin_block_country_initial_page

admin-block-country

Publicado: 23/02/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Admin Block Country, que afecta a las versiones anteriores a …

For the visually impaired <= 0.58 - Cross-Site Request Forgery to Plugin Settings Changes

for-the-visually-impaired

Publicado: 23/02/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'For the visually impaired' en versiones hasta la 0.58. Esta …

Coupon Zen <= 1.0.5 - Cross-Site Request Forgery to Plugin Activation

coupon-zen

Publicado: 23/02/2023

La vulnerabilidad identificada en el plugin Coupon Zen, en versiones hasta la 1.0.5, permite la explotación a través de un ataque de Cross-Site Request Fo…

Simple YouTube Responsive <= 2.5 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

simple-youtube-responsive

Publicado: 23/02/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Simple YouTube Responsive, afectando a versiones hasta la 2.5. Esta …

Simple Portfolio Gallery <= 0.1 - Authenticated (Administrator+) Stored Cross-Site Scripting

simple-portfolio-gallery

Publicado: 23/02/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Simple Portfolio Gallery, que afecta a versiones hasta la 0.1. Esta …

Custom Login Page <= 2.0 - Authenticated (Administrator+) Stored Cross-Site Scripting

wp-custom-login-page

Publicado: 23/02/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Custom Login Page en versiones anteriores a la 2.0. Esta falla permi…

My YouTube Channel <= 3.23.3 - Cross-Site Request Forgery to Cache Deletion

youtube-channel

Publicado: 23/02/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'My YouTube Channel' en versiones hasta la 3.23.3. Esta vulne…

WPMobile.App — Android and iOS Mobile Application <= 11.18 - Authenticated (Administrator+) Stored Cross-Site Scripting

wpappninja

Publicado: 23/02/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WPMobile.App para aplicaciones móviles en versiones hasta la 11.18. …