Base de datos de vulnerabilidades

WPQA - Builder forms Addon For WordPress < 5.2 - Insecure Direct Object Reference to Private Message Disclosure

wpqa

Publicado: 21/04/2022

Se ha identificado una vulnerabilidad de tipo IDOR en el plugin WPQA - Builder forms Addon para WordPress, que afecta a versiones anteriores a 5.2. Esta f…

Advanced Contact form 7 DB <= 1.8.7 - Stored Cross-Site Scripting

advanced-cf7-db

Publicado: 21/04/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Advanced Contact Form 7 DB, que afecta a las versiones hasta la 1.8.…

WP LESS to CSS <= 1.0 - Authenticated (Admin+) Stored Cross-Site Scripting

wp-less-to-css

Publicado: 21/04/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP LESS to CSS en versiones anteriores a la 1.0. Esta vulnerabilidad…

WPQA - Builder forms Addon For WordPress < 5.2 - Stored Cross-Site Scripting via Profile fields

wpqa

Publicado: 21/04/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el complemento WPQA - Builder forms Addon para WordPress, que afecta a las ver…

Social Stickers <= 2.2.9 - Cross-Site Request Forgery to Stored Cross-Site Scripting

social-stickers

Publicado: 20/04/2022

Se ha identificado una vulnerabilidad de Cross-Site Request Forgery (CSRF) que puede llevar a un ataque de Cross-Site Scripting (XSS) en el plugin Social …

Donorbox – Free Recurring Donation Form <= 7.1.6 - Cross-Site Scripting

donorbox-donation-form

Publicado: 20/04/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Donorbox – Free Recurring Donation Form, que afecta a las versiones …

Admin Word Count Column <= 2.2 - Unauthenticated Arbitrary File Read

admin-word-count-column

Publicado: 20/04/2022

La vulnerabilidad identificada en el plugin 'Admin Word Count Column' permite la lectura arbitraria de archivos sin necesidad de autenticación, lo que pue…

Easy Call With Twilio <= 1.0.4 - Stored Cross-Site Scripting

twl-easy-call

Publicado: 20/04/2022

La vulnerabilidad de Cross-Site Scripting (XSS) almacenado en el plugin Easy Call With Twilio, hasta la versión 1.0.4, permite a un atacante inyectar scri…

Cab fare calculator <= 1.0.3 - Unauthenticated Local File Inclusion

cab-fare-calculator

Publicado: 20/04/2022

Se ha identificado una vulnerabilidad de inclusión de archivos locales no autenticada en el plugin Cab Fare Calculator, afectando a versiones hasta la 1.0…

MicroPayments - Paid Author Subscriptions, Content, Downloads, Membership <= 1.9.5 - Cross-Site Request Forgery

paid-membership

Publicado: 20/04/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin MicroPayments - Paid Author Subscriptions, Content, Downloads…

BulletProof Security <= 6.0 - Stored Cross-Site Scripting

bulletproof-security

Publicado: 19/04/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin BulletProof Security, que afecta a versiones hasta la 6.0…

Bulk Edit and Create User Profiles – WP Sheet Editor <= 1.5.13 - Cross-Site Scripting

bulk-edit-user-profiles-in-spreadsheet

Publicado: 19/04/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Bulk Edit and Create User Profiles – WP Sheet Editor' en versiones …