Base de datos de vulnerabilidades

Sticky Buttons – floating buttons builder <= 3.2.3 - Cross-Site Request Forgery

sticky-buttons

Publicado: 11/04/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Sticky Buttons, afectando a las versiones hasta la 3.2.3. Est…

Popup Box – new WordPress popup plugin <= 2.2.6 - Cross-Site Request Forgery

popup-box

Publicado: 11/04/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Popup Box para WordPress, que afecta a las versiones hasta la…

Herd Effects – fake notifications and social proof plugin <= 5.2.6 - Cross-Site Request Forgery

mwp-herd-effect

Publicado: 11/04/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'Herd Effects' para WordPress, que afecta a las versiones has…

Counter Box – WordPress plugin for countdown, timer, counter <= 1.2.3 - Cross-Site Request Forgery

counter-box

Publicado: 11/04/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Counter Box para WordPress, afectando a las versiones hasta l…

WP Migration Plugin DB & Files – WP Synchro <= 1.11.2 - Cross-Site Request Forgery

wpsynchro

Publicado: 11/04/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin WP Migration Plugin DB & Files – WP Synchro, que afecta a las…

Advanced Post Block – Display Posts, Pages, or Custom Posts on Your Page <= 1.13.4 - Missing Authorization to Information Disclosure

advanced-post-block

Publicado: 11/04/2024

Se ha identificado una vulnerabilidad de tipo divulgación de información en el plugin Advanced Post Block, que afecta a versiones anteriores a la 1.13.5. …

Responsive Contact Form Builder & Lead Generation Plugin <= 1.8.9 - Cross-Site Request Forgery

lead-form-builder

Publicado: 11/04/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'Responsive Contact Form Builder & Lead Generation' en versio…

WPBakery Visual Composer <= 7.5 - Authenticated (Contributor+) Stored Cross-Site Scripting via Post Title tag attribute

js_composer

Publicado: 11/04/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WPBakery Visual Composer, que afecta a las versiones hasta la 7.5. E…

WPBakery Visual Composer <= 7.5 - Authenticated (Contributor+) Stored Cross-Site Scripting via Custom Heading tag attribute

js_composer

Publicado: 11/04/2024

Se ha identificado una vulnerabilidad de tipo XSS almacenado en el plugin WPBakery Visual Composer, que afecta a versiones hasta la 7.5. Este fallo permit…

WPBakery Visual Composer <= 7.5 - Authenticated (Contributor+) Stored Cross-Site Scripting via Button onclick attribute

js_composer

Publicado: 11/04/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WPBakery Visual Composer, que afecta a las versiones hasta la 7.5. E…

WPBakery Visual Composer <= 7.5 - Authenticated (Contributor+) Stored Cross-Site Scripting via Post Author

js_composer

Publicado: 11/04/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WPBakery Visual Composer, que afecta a las versiones hasta la 7.5. E…

Sync Post With Other Site <= 1.5.1 - Cross-Site Request Forgery

sync-post-with-other-site

Publicado: 11/04/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'Sync Post With Other Site' en versiones hasta la 1.5.1. Esta…