Base de datos de vulnerabilidades

Download Attachments <= 1.2.24 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

download-attachments

Publicado: 13/02/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Download Attachments, que afecta a versiones anteriores a la 1.2.24.…

Resume Builder <= 3.1.1 - Authenticated (Subscriber+) Stored Cross-Site Scripting

resume-builder

Publicado: 13/02/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Resume Builder, que afecta a las versiones hasta la 3.1.1. Esta vuln…

i2 Pros & Cons <= 1.3.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

i2-pro-cons

Publicado: 13/02/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin i2 Pros & Cons, afectando a versiones anteriores a la 1.3…

Twitch Player <= 2.1.0 - Authenticated (Admin+) Stored Cross-Site Scripting

ttv-easy-embed-player

Publicado: 13/02/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Twitch Player hasta la versión 2.1.0. Este fallo permite a un atacan…

WordPress Social Login and Register <= 7.6.0 - Missing Authorization to Unauthenticated Arbitrary Content Deletion

miniorange-login-openid

Publicado: 13/02/2023

Se ha identificado una vulnerabilidad de tipo bypass de autorización en el plugin WordPress Social Login and Register, que permite la eliminación arbitrar…

Void Contact Form 7 Widget For Elementor Page Builder <= 2.1.1 - Cross-Site Request Forgery in void_cf7_opt_in_user_data_track

cf7-widget-elementor

Publicado: 12/02/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'Void Contact Form 7 Widget For Elementor' en versiones hasta…

Shortcodes Ultimate <= 5.12.6 - Authenticated (Contributor+) Stored Cross Site Scripting

shortcodes-ultimate

Publicado: 10/02/2023

Se ha identificado una vulnerabilidad de tipo Cross Site Scripting (XSS) almacenado en el plugin Shortcodes Ultimate en versiones hasta la 5.12.6. Este fa…

Quick Paypal Payments <= 5.7.25 - Authenticated (Administrator+) Stored Cross-Site Scripting

quick-paypal-payments

Publicado: 10/02/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Quick Paypal Payments, que afecta a versiones hasta la 5.7.25. Este …

Shortcodes Ultimate <= 5.12.6 - Authenticated (Subscriber+) Server-Side Request Forgery

shortcodes-ultimate

Publicado: 10/02/2023

Se ha identificado una vulnerabilidad de tipo Server-Side Request Forgery (SSRF) en el plugin Shortcodes Ultimate, que afecta a las versiones hasta la 5.1…

Shortcodes Ultimate <= 5.12.6 - Authenticated (Subscriber+) Arbitrary File Read via Shortcode

shortcodes-ultimate

Publicado: 10/02/2023

Se ha identificado una vulnerabilidad en el plugin Shortcodes Ultimate, que permite la lectura arbitraria de archivos a través de un shortcode para usuari…

Under Construction <= 3.96 - Cross-Site Request Forgery via admin_action_install_weglot

under-construction-page

Publicado: 10/02/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Under Construction, que afecta a versiones hasta la 3.96. Est…

Podlove Podcast Publisher <= 3.8.3 - Cross-Site Request Forgery

podlove-podcasting-plugin-for-wordpress

Publicado: 10/02/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Podlove Podcast Publisher, afectando a las versiones hasta la…