Base de datos de vulnerabilidades

Login Logger <= 1.2.1 - Cross-Site Request Forgery

login-logger

Publicado: 11/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Login Logger, que afecta a las versiones hasta la 1.2.1. Esta…

MaxA/B <= 2.2.2 - Cross-Site Request Forgery to Stored Cross-Site Scripting

maxab

Publicado: 11/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que puede llevar a un ataque de Cross-Site Scripting (XSS) en el plugin Ma…

Members page only for logged in users <= 1.4.2 - Cross-Site Request Forgery to Stored Cross-Site Scripting

members-page-only-for-logged-in-users

Publicado: 11/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que puede llevar a un ataque de Cross-Site Scripting (XSS) en el plugin 'M…

No Disposable Email <= 2.5.1 - Cross-Site Request Forgery to Stored Cross-Site Scripting

no-disposable-email

Publicado: 11/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que puede llevar a un ataque de Cross-Site Scripting (XSS) en el plugin No…

price-calc <= 0.6.3 - Cross-Site Request Forgery to Stored Cross-Site Scripting

price-calc

Publicado: 11/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que permite la ejecución de scripts almacenados (XSS) en el plugin Price C…

Rankchecker.io Integration <= 1.0.9 - Cross-Site Request Forgery to Stored Cross-Site Scripting

rankchecker-io-integration

Publicado: 11/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que puede llevar a un ataque de Cross-Site Scripting (XSS) en el plugin Ra…

Comment Date and Gravatar remover <= 1.0 - Cross-Site Request Forgery

remove-date-and-gravatar-under-comment

Publicado: 11/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'Comment Date and Gravatar remover' en versiones anteriores a…

REST API TO MiniProgram <= 4.7.1 - Cross-Site Request Forgery

rest-api-to-miniprogram

Publicado: 11/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin REST API TO MiniProgram, afectando a versiones anteriores a l…

Spam Byebye <= 2.2.4 - Cross-Site Request Forgery

spam-byebye

Publicado: 11/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Spam Byebye, que afecta a versiones anteriores a la 2.2.4. Es…

TabGarb Pro <= 2.6 - Cross-Site Request Forgery to Stored Cross-Site Scripting

tabgarb

Publicado: 11/03/2025

La vulnerabilidad identificada en el plugin TabGarb Pro, versiones hasta 2.6, permite ataques de tipo Cross-Site Request Forgery (CSRF) que pueden derivar…

WP Add Active Class To Menu Item <= 1.0 - Cross-Site Request Forgery

wp-add-active-class-to-menu-item

Publicado: 11/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'WP Add Active Class To Menu Item' en versiones anteriores a …

WP Bulk Post Duplicator <= 1.2 - Cross-Site Request Forgery

wp-bulk-post-duplicator

Publicado: 11/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin WP Bulk Post Duplicator en versiones hasta la 1.2. Esta vulne…