Recopilación de vulnerabilidades WordPress.
Ultimas Vulnerabilidades
- Vulnerabilidad de Cross-Site Scripting en Page Builder by SiteOrigin <= 2.31.0
- Vulnerabilidad de Autenticación en Paid Membership Subscriptions para WordPress
- Royal Elementor Addons and Templates <= 1.7.1006 – Vulnerabilidad de Cross-Site Request Forgery a Cross-Site Scripting Almacenado
- Reproductor de vídeo HTML5 – Plugin de reproductor de vídeo mp4 y Block <= 2.5.35 – Cross-Site Scripting DOM-Based almacenado autenticado (Contributor+) a través del parámetro de encabezado
- Groundhogg <= 3.7.3.5 – Subida de Archivos Arbitrarios (Autorizados) Autenticados mediante la función gh_big_file_upload
- Exposición de Información Sensible a través de Archivos de Registro en W3 Total Cache <= 2.8.1
- Vulnerabilidad en W3 Total Cache permite desactivación de plugins sin autorización
- Vulnerabilidad en W3 Total Cache <= 2.8.1 – Falta de Autorización (Subscriber+) en Solicitudes de Manipulación del Lado del Servidor
- Vulnerabilidad de XSS almacenado en Booking Calendar <= 10.9.2 a través del shortcode 'booking' (Authenticated Contributor+)
- Smart Agenda – Prise de rendez-vous en ligne <= 4.7 – CSRF a XSS almacenado
- Event monster <= 1.4.3 – Exposición de Información a través de la Exportación de la Lista de Visitantes
- Vulnerabilidad de Inyección de Objetos PHP no autenticada en GiveWP – Plugin de Donaciones y Plataforma de Recaudación de Fondos
- Vulnerabilidad de Inyección de Objetos PHP no autenticada en GiveWP – Plugin de Donaciones y Plataforma de Recaudación de Fondos <= 3.19.3
- Revelación de Publicaciones (Contributor+) con Unlimited Theme Addon For Elementor and WooCommerce <= 1.2.1 – CVE-2024-12116
- Notificación Push para Publicaciones y BuddyPress <= 2.06 – Cross-Site Scripting Reflejado