Base de datos de vulnerabilidades

Quick Event Manager <= 9.7.4 - Missing Authorization Checks

quick-event-manager

Publicado: 20/01/2023

La vulnerabilidad en el plugin Quick Event Manager, identificada como CVE-2023-23975, permite la falta de comprobaciones de autorización en versiones hast…

Quiz Maker <= 6.3.9.4 - Content Spoofing

quiz-maker

Publicado: 20/01/2023

Se ha identificado una vulnerabilidad de suplantación de contenido en el plugin Quiz Maker, que afecta a las versiones hasta la 6.3.9.4. Esta vulnerabilid…

WP Time Slots Booking Form <= 1.1.82 - Improper Authorization Checks

wp-time-slots-booking-form

Publicado: 20/01/2023

Se ha identificado una vulnerabilidad de comprobación de autorización inadecuada en el plugin WP Time Slots Booking Form, afectando a las versiones hasta …

WP Flipclock <= 1.7.4 - Authenticated (Contributor+) Stored Cross Site Scripting

wp-flipclock

Publicado: 20/01/2023

Se ha identificado una vulnerabilidad de tipo Cross Site Scripting (XSS) almacenado en el plugin WP Flipclock, afectando a versiones hasta la 1.7.4. Este …

WP Client Reports <= 1.0.16 - Missing Authorization to Sensitive Information Exposure

wp-client-reports

Publicado: 20/01/2023

Se ha identificado una vulnerabilidad de tipo 'Exposición de Información Sensible por Falta de Autorización' en el plugin WP Client Reports, afectando a v…

My Tickets <= 1.9.11 - Authorization Bypass

my-tickets

Publicado: 20/01/2023

Se ha identificado una vulnerabilidad de bypass de autorización en el plugin My Tickets, que afecta a las versiones hasta la 1.9.11. Esta falla permite a …

Booking Calendar <= 9.4.2 - Authenticated (Admin+) SQL Injection

booking

Publicado: 20/01/2023

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Booking Calendar, que afecta a las versiones hasta la 9.4.2. Este fallo permite a un u…

User Registration <= 2.3.0 - Authenticated (Administrator+) Stored Cross Site Scripting

user-registration

Publicado: 20/01/2023

Se ha identificado una vulnerabilidad de tipo Cross Site Scripting (XSS) almacenado en el plugin User Registration hasta la versión 2.3.0. Esta falla afec…

WPFrom Email <= 1.8.8 - Authenticated (Administrator+) Stored Cross-Site Scripting

wpfrom-email

Publicado: 20/01/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WPFrom Email, que afecta a las versiones hasta la 1.8.8. Esta vulner…

WP Go Maps <= 9.0.15 - Authenticated (Admin+) Directory Traversal

wp-google-maps

Publicado: 20/01/2023

Se ha identificado una vulnerabilidad de tipo Local File Inclusion (LFI) en el plugin WP Go Maps, afectando a las versiones hasta la 9.0.15. Esta vulnerab…

Essential Blocks for Gutenberg <= 3.8.5 - Cross-Site Request Forgery

essential-blocks

Publicado: 20/01/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Essential Blocks para Gutenberg, que afecta a las versiones h…

Contact Us Page – Contact People <= 3.7.0 - Cross Site Request Forgery

contact-us-page-contact-people

Publicado: 20/01/2023

Se ha identificado una vulnerabilidad de tipo Cross Site Request Forgery (CSRF) en el plugin 'Contact Us Page – Contact People' en versiones hasta la 3.7.…