Base de datos de vulnerabilidades

myCred – Points, Rewards, Gamification, Ranks, Badges & Loyalty Plugin <= 2.4.3 - Missing Authorization

mycred

Publicado: 04/04/2022

Se ha identificado una vulnerabilidad de autorización en el plugin myCred, que afecta a las versiones hasta la 2.4.3. Esta vulnerabilidad, catalogada con …

Weblizar Pin It Button On Image Hover And Post < 3.4 - Authorization Bypass

pinterest-pin-it-button-on-image-hover-and-post

Publicado: 04/04/2022

Se ha identificado una vulnerabilidad de bypass de autorización en el plugin 'Weblizar Pin It Button On Image Hover And Post' en versiones anteriores a la…

wpDataTables – WordPress Tables & Table Charts Plugin <= 2.1.27 - Authenticated (Admin+) Stored Cross-Site Scripting

wpdatatables

Publicado: 04/04/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin wpDataTables para WordPress, que afecta a las versiones hasta la 2.1…

Testimonials Slider <= 3.5.8.3 - Authenticated (Editor+) Stored Cross-Site Scripting

testimonial-add

Publicado: 04/04/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Testimonials Slider, que afecta a versiones hasta la 3.5.8.3. Este f…

Quick Adsense < 2.8.2 - Missing Authorization

quick-adsense

Publicado: 02/04/2022

La vulnerabilidad en el plugin Quick Adsense, presente en versiones anteriores a la 2.8.2, se relaciona con la falta de autorización adecuada. Esto puede …

ULeak Security & Monitoring Plugin <= 1.2.3 - Stored Cross-Site Scripting

uleak-security-dashboard

Publicado: 31/03/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin ULeak Security & Monitoring para WordPress, afectando a versiones ha…

WP YouTube Live <= 1.7.21 - Reflected Cross-Site Scripting

wp-youtube-live

Publicado: 31/03/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP YouTube Live, que afecta a las versiones hasta la 1.7.21. Esta fa…

WordPress Country Selector <= 1.6.5 - Reflected Cross-Site Scripting via AJAX call of check_country_selector

wordpress-country-selector

Publicado: 30/03/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WordPress Country Selector, que afecta a las versiones hasta la 1.6.…

Spam protection, AntiSpam, FireWall by CleanTalk <= 5.173 - Reflected Cross-Site Scripting

cleantalk-spam-protect

Publicado: 30/03/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin CleanTalk Spam Protect, que afecta a versiones anteriores a la 5.174…

Animate It! < 2.4.0 - Cross-Site Scripting

animate-it

Publicado: 30/03/2022

La vulnerabilidad de Cross-Site Scripting (XSS) en el plugin 'Animate It!' afecta a versiones anteriores a la 2.4.0, permitiendo la inyección de scripts m…

Use Any Font <= 6.1.7 - Cross-Site Request Forgery to API Key Deactivation

use-any-font

Publicado: 30/03/2022

La vulnerabilidad identificada en el plugin 'Use Any Font' permite la desactivación de claves API mediante un ataque de Cross-Site Request Forgery (CSRF).…

Advanced Custom Fields <= 5.12 - Authenticated Information Disclosure

advanced-custom-fields-pro

Publicado: 30/03/2022

Se ha identificado una vulnerabilidad de divulgación de información en el plugin Advanced Custom Fields Pro, que afecta a las versiones hasta la 5.12. Est…