Base de datos de vulnerabilidades

WP Responsive Testimonials Slider And Widget <= 1.5 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

wp-responsive-testimonials-slider-and-widget

Publicado: 25/01/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Responsive Testimonials Slider And Widget, que afecta a versiones…

Auto Hide Admin Bar <= 1.6.1 - Authenticated (Admin+) Stored Cross-Site Scripting

auto-hide-admin-bar

Publicado: 25/01/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Auto Hide Admin Bar en versiones hasta la 1.6.1. Esta falla permite …

Spectra – WordPress Gutenberg Blocks <= 2.3.1 - Cross-Site Request Forgery to Plugin Activation

ultimate-addons-for-gutenberg

Publicado: 25/01/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Spectra – WordPress Gutenberg Blocks en versiones hasta la 2.…

Markup <= 4.8.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

wp-structuring-markup

Publicado: 24/01/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'WP Structuring Markup' hasta la versión 4.8.1. Esta vulnerabilidad …

Customer Reviews for WooCommerce <= 5.16.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

customer-reviews-woocommerce

Publicado: 24/01/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Customer Reviews for WooCommerce' en versiones hasta la 5.16.0. Est…

Intuitive Custom Post Order <= 3.1.3 - Cross-Site Request Forgery

intuitive-custom-post-order

Publicado: 24/01/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Intuitive Custom Post Order, afectando a versiones hasta la 3…

WP Helper Premium <= 4.2.0 - Reflected Cross-Site Scripting

wp-helper-lite

Publicado: 24/01/2023

Se ha identificado una vulnerabilidad de tipo XSS reflejado en el plugin WP Helper Premium, que afecta a las versiones hasta la 4.2.0. Esta vulnerabilidad…

Shortcode for Font Awesome <= 1.4 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

shortcode-for-font-awesome

Publicado: 24/01/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Shortcode for Font Awesome' en versiones hasta la 1.4. Esta vulnera…

Watu Quiz <= 3.3.8.2 - Authenticated (Admin+) Stored Cross-Site Scripting

watu

Publicado: 24/01/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Watu Quiz, que afecta a las versiones hasta la 3.3.8.2. Esta vulnera…

Intuitive Custom Post Order <= 3.1.3 - Missing Authorization to Authenticated Settings Change

intuitive-custom-post-order

Publicado: 24/01/2023

Se ha identificado una vulnerabilidad de tipo medio en el plugin Intuitive Custom Post Order, que permite cambios en la configuración sin la autorización …

Page Builder: Live Composer <= 1.5.22 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

live-composer-page-builder

Publicado: 24/01/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Live Composer Page Builder, que afecta a las versiones hasta la 1.5.…

Easy Affiliate Links <= 3.7.0 - Authenticated (Contributor+) Stored Cross-Site Scripting via Block Settings

easy-affiliate-links

Publicado: 24/01/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Easy Affiliate Links, que afecta a las versiones hasta la 3.7.0. Est…