Base de datos de vulnerabilidades

Starter Templates by FancyWP <= 2.0.0 - Cross-Site Request Forgery to Arbitrary Plugin Installation

starter-templates

Publicado: 03/02/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'Starter Templates' de FancyWP, que permite la instalación ar…

Style Tweaker <= 0.11 - Cross-Site Request Forgery to Stored Cross-Site Scripting

style-tweaker

Publicado: 03/02/2025

La vulnerabilidad identificada en el plugin Style Tweaker, hasta la versión 0.11, permite la ejecución de scripts maliciosos a través de un ataque de Cros…

Theasys <= 1.0.1 - Cross-Site Request Forgery to Stored Cross-Site Scripting

theasys

Publicado: 03/02/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que puede llevar a un ataque de Cross-Site Scripting (XSS) en la versión 1…

Theme Options Z <= 1.4 - Cross-Site Request Forgery

theme-options-z

Publicado: 03/02/2025

La vulnerabilidad identificada en el plugin Theme Options Z, con versiones hasta la 1.4, permite la explotación a través de un ataque de Cross-Site Reques…

Vignette Ads <= 0.2 - Cross-Site Request Forgery to Stored Cross-Site Scripting

vignete-ads

Publicado: 03/02/2025

Se ha identificado una vulnerabilidad en el plugin Vignette Ads, que permite la explotación de un ataque de tipo Cross-Site Request Forgery (CSRF) que pue…

VikBooking Hotel Booking Engine & PMS <= 1.7.2 - Cross-Site Request Forgery to Settings Update

vikbooking

Publicado: 03/02/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin VikBooking Hotel Booking Engine & PMS, que afecta a las versi…

WP Admin Custom Page <= 1.5.0 - Cross-Site Request Forgery to Stored Cross-Site Scripting

wp-admin-custom-page

Publicado: 03/02/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que puede llevar a un ataque de Cross-Site Scripting (XSS) en el plugin WP…

WP Custom Post RSS Feed <= 1.0.0 - Cross-Site Request Forgery to Stored Cross-Site Scripting

wp-custom-post-rss-feed

Publicado: 03/02/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que puede llevar a un ataque de Cross-Site Scripting (XSS) en el plugin WP…

WP Keyword Monitor <= 1.0.5 - Cross-Site Request Forgery to Stored Cross-Site Scripting

wp-keyword-monitor

Publicado: 03/02/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que puede llevar a Cross-Site Scripting (XSS) en el plugin WP Keyword Moni…

WP Social Stream <= 1.1 - Cross-Site Request Forgery to Stored Cross-Site Scripting

wp-social-stream

Publicado: 03/02/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que permite la ejecución de scripts en el plugin WP Social Stream en versi…

ZMSEO <= 1.14.1 - Cross-Site Request Forgery to Stored Cross-Site Scripting

zmseo

Publicado: 03/02/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que permite la ejecución de scripts en el plugin ZMSEO en versiones anteri…

Alert Box Block – Display notice/alerts in the front end <= 1.1.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

alert-box-block

Publicado: 03/02/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Alert Box Block, que afecta a las versiones anteriores a la 1.1.1. E…