Base de datos de vulnerabilidades

3D Avatar User Profile <= 1.0.0 - Reflected Cross-Site Scripting

3d-avatar-user-profile

Publicado: 12/12/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 3D Avatar User Profile, que afecta a versiones anteriores a la 1.0.0…

WP微信机器人 <= 5.3.5 - Cross-Site Request Forgery to Stored Cross-Site Scripting

wp-weixin-robot

Publicado: 12/12/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que puede llevar a un ataque de Cross-Site Scripting (XSS) en el plugin WP…

WP Fiddle <= 1.0 - Cross-Site Request Forgery to Stored Cross-Site Scripting

wp-fiddle

Publicado: 12/12/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que permite la inyección de código malicioso en el plugin WP Fiddle, afect…

WordPress Filter <= 1.4.1 - Cross-Site Request Forgery to Stored Cross-Site Scripting

wordpress-filter

Publicado: 12/12/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que puede dar lugar a un ataque de Cross-Site Scripting (XSS) en el plugin…

Push Monkey Pro – Web Push Notifications and WooCommerce Abandoned Cart <= 3.9 - Cross-Site Request Forgery to Stored Cross-Site Scripting

push-monkey-desktop-push-notifications

Publicado: 12/12/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que puede llevar a un ataque de Cross-Site Scripting (XSS) en el plugin Pu…

addWeather <= 2.5.1 - Cross-Site Request Forgery to Stored Cross-Site Scripting

myweather

Publicado: 12/12/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que puede llevar a un ataque de Cross-Site Scripting (XSS) en el plugin ad…

Multiple Admin Emails <= 1.0 - Cross-Site Request Forgery to Stored Cross-Site Scripting

multiple-admin-emails

Publicado: 12/12/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que puede llevar a un ataque de Cross-Site Scripting (XSS) en el plugin Mu…

Go Animate <= 1.0 - Cross-Site Request Forgery to Stored Cross-Site Scripting

goanimate

Publicado: 12/12/2024

La vulnerabilidad en el plugin Go Animate, identificada como CVE-2024-54397, permite la ejecución de ataques de Cross-Site Request Forgery (CSRF) que pued…

Flaming Forms <= 1.0.1 - Cross-Site Request Forgery to Stored Cross-Site Scripting

flaming-forms

Publicado: 12/12/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que permite la ejecución de scripts maliciosos en el plugin Flaming Forms …

Mandrill WP <= 1.0.5 - Cross-Site Request Forgery

email-form-under-post

Publicado: 12/12/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Mandrill WP, afectando a versiones anteriores a la 1.0.5. Est…

CRUDLab Google Plus Button <= 1.0.2 - Cross-Site Request Forgery to Stored Cross-Site Scripting

crudlab-google-plus

Publicado: 12/12/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que puede llevar a un ataque de Cross-Site Scripting (XSS) en el plugin CR…

Bet sport Free <= 1.0.0 - Cross-Site Request Forgery

bet-sport-free

Publicado: 12/12/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Bet Sport Free, afectando a versiones hasta la 1.0.0. Esta vu…