Base de datos de vulnerabilidades

Ui Slider Filter By Price <= 1.1 - Cross-Site Request Forgery

ui-slider-filter-by-price

Publicado: 12/12/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'Ui Slider Filter By Price' en su versión 1.1. Esta vulnerabi…

Social Media Sharing <= 1.1 - Cross-Site Request Forgery to Stored Cross-Site Scripting

social-media-sharing

Publicado: 12/12/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que puede llevar a la ejecución de scripts en el plugin Social Media Shari…

Simple Booking Widget <= 1.1 - Cross-Site Request Forgery to Stored Cross-Site Scripting

simple-booking-widget

Publicado: 12/12/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que permite la ejecución de scripts en el plugin Simple Booking Widget has…

phZoom <= 1.2.92 - Cross-Site Request Forgery to Stored Cross-Site Scripting

phzoom

Publicado: 12/12/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que puede llevar a un ataque de Cross-Site Scripting (XSS) en la versión 1…

Metrika <= 1.2 - Cross-Site Request Forgery to Stored Cross-Site Scripting

metrika

Publicado: 12/12/2024

La vulnerabilidad identificada en el plugin Metrika, versiones hasta 1.2, permite la ejecución de Cross-Site Scripting (XSS) a través de un ataque de Cros…

LionScripts: Site Maintenance & Noindex Nofollow Plugin <= 2.1 - Cross-Site Request Forgery to Stored Cross-Site Scripting

maintenance-and-noindex-nofollow

Publicado: 12/12/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que puede llevar a un ataque de Cross-Site Scripting (XSS) en el plugin Li…

Category of Posts <= 1.0 - Cross-Site Request Forgery to Stored Cross-Site Scripting

list-one-category-of-posts

Publicado: 12/12/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que puede llevar a un ataque de Cross-Site Scripting (XSS) en la versión 1…

Like in Vk.com <= 0.5.2 - Cross-Site Request Forgery to Stored Cross-Site Scripting

like-on-vkontakte

Publicado: 12/12/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que puede llevar a un ataque de Cross-Site Scripting (XSS) en el plugin 'L…

LeaderBoard Plugin <= 1.2.4 - Cross-Site Request Forgery to Stored Cross-Site Scripting

leaderboard-lite

Publicado: 12/12/2024

El plugin LeaderBoard Lite hasta la versión 1.2.4 presenta una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que puede llevar a un ataque de Cr…

PixProof <= 2.0.1 - Missing Authorization

pixproof

Publicado: 12/12/2024

Se ha identificado una vulnerabilidad de autorización en el plugin PixProof, que afecta a las versiones anteriores a la 2.0.1. Este fallo puede permitir a…

Add image to Post <= 0.6 - Cross-Site Request Forgery

add-image-to-post

Publicado: 12/12/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'Add Image to Post' en versiones anteriores a la 0.6. Esta fa…

Floating Video Player <= 1.0 - Cross-Site Request Forgery to Stored Cross-Site Scripting

floating-player

Publicado: 12/12/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que permite la ejecución de scripts en el plugin Floating Video Player en …