Base de datos de vulnerabilidades

TrustMate.io integration for WooCommerce < 1.8.12 - Authenticated (Subscriber+) Arbitrary Blog Option Update

trustmate-io-integration-for-woocommerce

Publicado: 03/01/2022

Se ha identificado una vulnerabilidad de tipo RCE en el plugin 'TrustMate.io integration for WooCommerce' en versiones anteriores a la 1.8.12. Esta vulner…

Contact Form 7 Skins <= 2.5.0 - Reflected Cross-Site Scripting

contact-form-7-skins

Publicado: 03/01/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Contact Form 7 Skins, que afecta a las versiones hasta la 2.5.0. Est…

TrustMate.io integration for WooCommerce < 1.8.12 - Authenticated (Subscriber+) Arbitrary Settings Update

trustmate-io-integration-for-woocommerce

Publicado: 03/01/2022

Se ha identificado una vulnerabilidad de tipo RCE en el plugin TrustMate.io integration for WooCommerce, que afecta a las versiones anteriores a la 1.8.12…

SVG Support <= 2.3.19 Admin+ Cross-Site Scripting

svg-support

Publicado: 03/01/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin SVG Support en versiones hasta la 2.3.19. Esta falla permite a un at…

Asset CleanUp <= 1.3.8.4 - Reflected Cross-Site Scripting via AJAX Action

wp-asset-clean-up

Publicado: 03/01/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Asset CleanUp en versiones hasta la 1.3.8.4. Este fallo permite la i…

NextScripts: Social Networks Auto-Poster <= 4.3.24 - Arbitrary Post Deletion via Cross-Site Request Forgery

social-networks-auto-poster-facebook-twitter-g

Publicado: 03/01/2022

Se ha identificado una vulnerabilidad de tipo CSRF en el plugin NextScripts: Social Networks Auto-Poster, que permite la eliminación arbitraria de publica…

Visual CSS Style Editor <= 7.5.3 - Reflected Cross-Site Scripting via wyp_page_type parameter

yellow-pencil-visual-theme-customizer

Publicado: 03/01/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Visual CSS Style Editor, afectando a versiones hasta la 7.5.3. Esta …

Document Embedder <= 1.7.8 - Subscriber+ Arbitrary Private/Draft Post Title Disclosure

document-emberdder

Publicado: 03/01/2022

Se ha identificado una vulnerabilidad en el plugin Document Embedder, que permite la divulgación arbitraria de títulos de publicaciones privadas o en borr…

NextScripts: Social Networks Auto-Poster <= 4.3.23 - Unauthenticated Stored Cross-Site Scripting

social-networks-auto-poster-facebook-twitter-g

Publicado: 03/01/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin NextScripts: Social Networks Auto-Poster, que permite la ejecución d…

Document Embedder < 1.7.6 - Sensitive Data Exposure

document-emberdder

Publicado: 03/01/2022

Se ha identificado una vulnerabilidad de exposición de datos sensibles en el plugin Document Embedder en versiones anteriores a la 1.7.6. Esta falla puede…