Base de datos de vulnerabilidades

Multi Step Form <= 1.7.7 - Authenticated (Administrator+) Stored Cross-Site Scripting

multi-step-form

Publicado: 17/12/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Multi Step Form en versiones hasta 1.7.7. Esta vulnerabilidad afecta…

Bg Bible References <= 3.8.14 - Reflected Cross-Site Scripting

bg-biblie-references

Publicado: 17/12/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Bg Bible References, que afecta a las versiones hasta la 3.8.14. Est…

Formidable Forms <= 5.5.4 - Authenticated (Admin+) Server-Side Request Forgery

formidable

Publicado: 16/12/2022

Se ha identificado una vulnerabilidad de tipo Server-Side Request Forgery (SSRF) en el plugin Formidable Forms, versiones hasta la 5.5.4. Esta vulnerabili…

ImageLinks Interactive Image Builder for WordPress <= 1.5.3 - Authenticated (Contributor+) Stored Cross-Site Scripting

imagelinks-interactive-image-builder-lite

Publicado: 16/12/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin ImageLinks Interactive Image Builder para WordPress, afectando a ver…

Quiz And Survey Master <= 8.0.7 - Cross-Site Request Forgery

quiz-master-next

Publicado: 16/12/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Quiz And Survey Master hasta la versión 8.0.7. Esta falla per…

Logo Slider <= 3.5.3 - Authenticated (Contributor+) Stored Cross-Site Scripting

logo-slider-wp

Publicado: 16/12/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Logo Slider para WordPress, afectando a las versiones hasta la 3.5.3…

iPanorama 360 WordPress Virtual Tour Builder <= 1.6.29 - Authenticated (Contributor+) Stored Cross-Site Scripting

ipanorama-360-virtual-tour-builder-lite

Publicado: 16/12/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin iPanorama 360 WordPress Virtual Tour Builder, que afecta …

Vision Interactive <= 1.5.3 - Authenticated (Contributor+) Stored Cross-Site Scripting

vision

Publicado: 16/12/2022

La vulnerabilidad identificada en el plugin Vision Interactive permite la ejecución de scripts maliciosos a través de una inyección de código, afectando a…

Table of Contents Plus <= 2106 - Authenticated (Administrator+) Stored Cross-Site Scripting

table-of-contents-plus

Publicado: 16/12/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Table of Contents Plus, que afecta a las versiones hasta la 2106. Es…

ActiveCampaign for WooCommerce <= 1.9.6 - Missing Authorization to Error Log Deletion

activecampaign-for-woocommerce

Publicado: 16/12/2022

Se ha identificado una vulnerabilidad de eliminación no autorizada de registros de errores en el plugin ActiveCampaign for WooCommerce, afectando a versio…

Appsero <= 1.2.1 - Missing Authorization

wc-category-showcase

Publicado: 16/12/2022

Se ha identificado una vulnerabilidad de autorización en el plugin WC Category Showcase, que afecta a las versiones hasta la 1.2.1. Esta falla puede permi…

Appsero <= 1.2.1 - Missing Authorization

wpfunnels

Publicado: 16/12/2022

Se ha identificado una vulnerabilidad de autorización en el plugin WP Funnels, que afecta a las versiones hasta la 1.2.1. Esta falla puede permitir a usua…