Base de datos de vulnerabilidades

EELV Newsletter <= 4.8.2 - Cross-Site Request Forgery

eelv-newsletter

Publicado: 12/12/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin EELV Newsletter, que afecta a las versiones hasta la 4.8.2. E…

DTC Documents <= 1.1.05 - Cross-Site Request Forgery

dtc-documents

Publicado: 12/12/2024

La vulnerabilidad identificada en el plugin DTC Documents hasta la versión 1.1.05 permite ataques de Cross-Site Request Forgery (CSRF) con una severidad m…

Aphorismus <= 1.2.0 - Cross-Site Request Forgery to Stored Cross-Site Scripting

aphorismus

Publicado: 12/12/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que puede llevar a un ataque de Cross-Site Scripting (XSS) en el plugin Ap…

Youtube Video Grid <= 1.9 - Cross-Site Request Forgery

youmax-channel-embeds-for-youtube-businesses

Publicado: 12/12/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Youmax Video Grid para WordPress, que afecta a versiones hast…

XPD Reduce Image Filesize <= 1.0 - Cross-Site Request Forgery to Stored Cross-Site Scripting

xpd-reduce-image-filesize

Publicado: 12/12/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que puede llevar a un ataque de Cross-Site Scripting (XSS) en el plugin XP…

WP Controller <= 3.2.0 - Cross-Site Request Forgery to Stored Cross-Site Scripting

wp-management-controller

Publicado: 12/12/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que puede llevar a un ataque de Cross-Site Scripting (XSS) en el plugin WP…

Wp Login with Ajax <= 0.6 - Cross-Site Request Forgery to Stored Cross-Site Scripting

wp-login-with-ajax

Publicado: 12/12/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que permite la ejecución de scripts de forma no autorizada en el plugin 'W…

WP-HideThat <= 1.2 - Cross-Site Request Forgery to Stored Cross-Site Scripting

wp-hide-that

Publicado: 12/12/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que puede llevar a un ataque de Cross-Site Scripting (XSS) en el plugin WP…

SOPA Blackout <= 1.4 - Cross-Site Request Forgery to Stored Cross-Site Scripting

sopa-blackout

Publicado: 12/12/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que puede llevar a un ataque de Cross-Site Scripting (XSS) en el plugin SO…

Geoportail Shortcode <= 2.4.4 - Cross-Site Request Forgery to Stored Cross-Site Scripting

geoportail-shortcode

Publicado: 12/12/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que puede llevar a un ataque de Cross-Site Scripting (XSS) en el plugin Ge…

ECT Product Carousel <= 1.9 - Cross-Site Request Forgery to Stored Cross-Site Scripting

ect-product-carousel

Publicado: 12/12/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que puede llevar a una ejecución de código malicioso en el plugin ECT Prod…

Display Future Posts <= 0.2.3 - Cross-Site Request Forgery to Cross-Site Scripting

display-future-posts

Publicado: 12/12/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que puede derivar en Cross-Site Scripting (XSS) en el plugin Display Futur…