Base de datos de vulnerabilidades

Strx Magic Floating Sidebar Maker <= 1.4.1 - Cross-Site Request Forgery to Stored Cross-Site Scripting

strx-magic-floating-sidebar-maker

Publicado: 16/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que permite la ejecución de scripts maliciosos en el plugin Strx Magic Flo…

Style Admin <= 1.4.3 - Cross-Site Request Forgery to Stored Cross-Site Scripting

style-admin

Publicado: 16/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que puede llevar a un ataque de Cross-Site Scripting (XSS) en el plugin St…

Theme My Ontraport Smartform <= 1.2.11 - Cross-Site Request Forgery to Stored Cross-Site Scripting

theme-my-ontraport-smartform

Publicado: 16/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que puede llevar a Cross-Site Scripting (XSS) en el plugin Theme My Ontrap…

Twitter Shortcode <= 0.9 - Cross-Site Request Forgery to Stored Cross-Site Scripting

twitter-shortcode

Publicado: 16/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que puede llevar a una ejecución de código malicioso en el plugin Twitter …

Twitter Post <= 0.1 - Cross-Site Request Forgery to Stored Cross-Site Scripting

twitterpost

Publicado: 16/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que permite la ejecución de scripts maliciosos en el plugin Twitter Post h…

Universal Analytics Injector <= 1.0.3 - Cross-Site Request Forgery to Stored Cross-Site Scripting

universal-analytics-injector

Publicado: 16/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que permite la inyección de scripts en el plugin Universal Analytics Injec…

UpDownUpDown <= 1.1 - Cross-Site Request Forgery to Stored Cross-Site Scripting

updownupdown-postcomment-voting

Publicado: 16/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que permite la inyección de scripts en el plugin UpDownUpDown hasta la ver…

Visit Site Link enhanced <= 1.0 - Cross-Site Request Forgery to Stored Cross-Site Scripting

visit-site-link-enhanced

Publicado: 16/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que permite la ejecución de scripts de forma no autorizada en el plugin 'V…

W3SPEEDSTER <= 7.33 - Cross-Site Request Forgery to Stored Cross-Site Scripting

w3speedster-wp

Publicado: 16/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que permite la ejecución de scripts maliciosos almacenados en el plugin W3…

Web Push <= 1.4.0 - Cross-Site Request Forgery to Stored Cross-Site Scripting

web-push

Publicado: 16/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que permite la ejecución de scripts maliciosos en el plugin Web Push hasta…

Web Testimonials <= 1.2 - Cross-Site Request Forgery to Stored Cross-Site Scripting

web-testimonials

Publicado: 16/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que puede llevar a un ataque de Cross-Site Scripting (XSS) en el plugin We…

Word Freshener <= 1.3 - Cross-Site Request Forgery to Stored Cross-Site Scripting

word-freshener

Publicado: 16/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que puede llevar a un ataque de Cross-Site Scripting (XSS) en el plugin Wo…