Base de datos de vulnerabilidades

WP Compare Tables <= 1.0.5 - Cross-Site Request Forgery

wp-compare-tables

Publicado: 11/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin WP Compare Tables, que afecta a versiones iguales o anteriore…

Hashtags <= 0.3.2 - Cross-Site Request Forgery to Stored Cross-Site Scripting

wp-hashtags

Publicado: 11/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que puede llevar a un ataque de Cross-Site Scripting (XSS) en el plugin Ha…

WP Hide Admin Bar <= 2.0 - Cross-Site Request Forgery

wp-hide-admin-bar

Publicado: 11/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin WP Hide Admin Bar, que afecta a las versiones hasta la 2.0. E…

Mobile Themes <= 1.1.1 - Cross-Site Request Forgery

wp-mobile-themes

Publicado: 11/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Mobile Themes, que afecta a la versión 1.1.1 y anteriores. Es…

WP No-Bot Question <= 0.1.7 - Cross-Site Request Forgery

wp-no-bot-question

Publicado: 11/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin WP No-Bot Question, afectando a la versión 0.1.7 y anteriores…

WP jQuery Persian Datepicker <= 0.1.0 - Cross-Site Request Forgery to Stored Cross-Site Scripting

wpjqp-datepicker

Publicado: 11/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que puede llevar a un ataque de Cross-Site Scripting (XSS) en el plugin WP…

ZipList Recipe <= 3.1 - Cross-Site Request Forgery

ziplist-recipe-plugin

Publicado: 11/03/2025

El plugin ZipList Recipe hasta la versión 3.1 presenta una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF), que puede comprometer la seguridad de…

Accounting for WooCommerce <=1.6.8 - Authenticated (Administrator+) Stored Cross-Site Scripting

accounting-for-woocommerce

Publicado: 11/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Accounting for WooCommerce' en versiones anteriores a la 1.6.9. Est…

amoCRM WebForm <= 1.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

amocrm-webform

Publicado: 11/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin amoCRM WebForm, que afecta a versiones anteriores a la 1.1. Este fal…

Awesome Surveys <= 2.0.10 - Authenticated (Editor+) Stored Cross-Site Scripting

awesome-surveys

Publicado: 11/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Awesome Surveys, que afecta a versiones anteriores a la 2.0.10. Esta…

Bee Layer Slider <= 1.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

bee-layer-slider

Publicado: 11/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Bee Layer Slider, que afecta a las versiones anteriores o iguales a …

DP ALTerminator - Missing ALT manager <= 1.0.2 - Authenticated (Administrator+) Stored Cross-Site Scripting

dp-alterminator-missing-alt-manager

Publicado: 11/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin DP ALTerminator, que afecta a versiones hasta la 1.0.2. Esta vulnera…