Base de datos de vulnerabilidades

Bit Assist <= 1.5.2 - Authenticated (Subscriber+) SQL Injection via id Parameter

bit-assist

Publicado: 13/02/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Bit Assist, que afecta a las versiones anteriores a la 1.5.3. Esta vulnerabilidad perm…

Bit Assist <= 1.5.2 - Path Traversal to Authenticated (Administrator+) Arbitrary File Read via downloadResponseFile Function

bit-assist

Publicado: 13/02/2025

Se ha identificado una vulnerabilidad de tipo Local File Inclusion (LFI) en el plugin Bit Assist, que permite a usuarios autenticados con privilegios de a…

Naver Syndication V2 <= 0.8.3 - Cross-Site Request Forgery to Stored Cross-Site Scripting

badr-naver-syndication

Publicado: 13/02/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que puede llevar a un ataque de Cross-Site Scripting (XSS) en el plugin Na…

Bootstrap collapse <= 1.0.4 - Cross-Site Request Forgery to Stored Cross-Site Scripting

bootstrap-collapse

Publicado: 13/02/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que puede llevar a un ataque de Cross-Site Scripting (XSS) en la versión 1…

Simple Documentation <= 1.2.8 - Cross-Site Request Forgery to Stored Cross-Site Scripting

client-documentation

Publicado: 13/02/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que puede derivar en Cross-Site Scripting (XSS) en el plugin Simple Docume…

DX-auto-publish <= 1.2 - Cross-Site Request Forgery to Stored Cross-Site Scripting

dx-auto-publish

Publicado: 13/02/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que permite la ejecución de scripts maliciosos en el plugin DX-auto-publis…

Easy Amazon Product Information <= 4.0.1 - Cross-Site Request Forgery to Stored Cross-Site Scripting

easy-amazon-product-information

Publicado: 13/02/2025

La vulnerabilidad identificada en el plugin Easy Amazon Product Information, hasta la versión 4.0.1, permite la ejecución de scripts maliciosos a través d…

Glance That <= 4.9 - Cross-Site Request Forgery to Stored Cross-Site Scripting

glance-that

Publicado: 13/02/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que permite la ejecución de scripts en el plugin 'Glance That' en versione…

Global Meta Keyword & Description <= 2.3 - Cross-Site Request Forgery to Stored Cross-Site Scripting

global-meta-keyword-and-description

Publicado: 13/02/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que puede llevar a un ataque de Cross-Site Scripting (XSS) en el plugin Gl…

My Login Logout Plugin <= 2.4 - Cross-Site Request Forgery to Stored Cross-Site Scripting

my-loginlogout

Publicado: 13/02/2025

El plugin My Login Logout presenta una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que puede llevar a un ataque de Cross-Site Scripting (XSS)…

Page/Post Specific Social Share Buttons <= 2.1 - Cross-Site Request Forgery to Stored Cross-Site Scripting

pagepost-specific-social-share-buttons

Publicado: 13/02/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que puede dar lugar a un ataque de Cross-Site Scripting (XSS) en el plugin…

WP PHPList <= 1.7 - Cross-Site Request Forgery to Stored Cross-Site Scripting

phplist-form-integration

Publicado: 13/02/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que puede llevar a un ataque de Cross-Site Scripting (XSS) en el plugin WP…