Base de datos de vulnerabilidades

VForm <= 3.0.5 - Missing Authorization

v-form

Publicado: 24/01/2025

Se ha identificado una vulnerabilidad de autorización en el plugin VForm, que afecta a las versiones hasta la 3.0.5. Esta falla podría permitir acciones n…

WooCommerce Product Table Lite <= 3.8.7 - Missing Authorization

wc-product-table-lite

Publicado: 24/01/2025

Se ha identificado una vulnerabilidad de ejecución remota de código en el plugin WooCommerce Product Table Lite, que afecta a las versiones anteriores a l…

Starter Templates <= 4.4.9 - Cross-Site Request Forgery

astra-sites

Publicado: 24/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Starter Templates para Astra Sites, afectando a versiones has…

Attire Blocks <= 1.9.6 - Cross-Site Request Forgery

attire-blocks

Publicado: 24/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Attire Blocks, afectando a versiones hasta la 1.9.6. Esta vul…

Bubble Menu – circle floating menu <= 4.0.2 - Cross-Site Request Forgery

bubble-menu

Publicado: 24/01/2025

La vulnerabilidad identificada en el plugin Bubble Menu, hasta la versión 4.0.2, permite ataques de Cross-Site Request Forgery (CSRF). Esta falla, catalog…

Button Generator – easily Button Builder <= 3.1.1 - Cross-Site Request Forgery

button-generation

Publicado: 24/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Button Generator, que afecta a las versiones hasta la 3.1.1. …

Call Now Button <= 1.4.13 - Cross-Site Request Forgery

call-now-button

Publicado: 24/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'Call Now Button' en versiones hasta la 1.4.13. Esta vulnerab…

Counter Box <= 2.0.5 - Cross-Site Request Forgery

counter-box

Publicado: 24/01/2025

La vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Counter Box, hasta la versión 2.0.5, permite a un atacante realizar acciones no a…

Essential Real Estate <= 5.1.8 - Cross-Site Request Forgery

essential-real-estate

Publicado: 24/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Essential Real Estate, que afecta a las versiones hasta la 5.…

FluentSMTP <= 2.2.80 - Cross-Site Request Forgery

fluent-smtp

Publicado: 24/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin FluentSMTP, que afecta a las versiones hasta la 2.2.80. Esta …

WP Fast Total Search <= 1.78.258 - Cross-Site Request Forgery

fulltext-search

Publicado: 24/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin WP Fast Total Search, que afecta a versiones hasta la 1.78.25…

WP Fast Total Search <= 1.78.258 - Missing Authorization

fulltext-search

Publicado: 24/01/2025

Se ha identificado una vulnerabilidad de autorización en el plugin WP Fast Total Search, que afecta a las versiones anteriores a la 1.79.262. Esta vulnera…