Base de datos de vulnerabilidades

Calendarista Basic Edition <= 3.0.2 - Cross-Site Request Forgery

calendarista-basic-edition

Publicado: 10/04/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Calendarista Basic Edition hasta la versión 3.0.2. Esta vulne…

Smash Balloon Social Post Feed <= 4.2.1 - Cross-Site Request Forgery

custom-facebook-feed

Publicado: 10/04/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Smash Balloon Social Post Feed hasta la versión 4.2.1. Esta f…

Dashboard To-Do List <= 1.3.1 - Cross-Site Request Forgery via ardtdw_widgetupdate()

dashboard-to-do-list

Publicado: 10/04/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Dashboard To-Do List, que afecta a versiones hasta la 1.3.1. …

e2pdf <= 1.20.27 - Cross-Site Request Forgery

e2pdf

Publicado: 10/04/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin e2pdf, que afecta a versiones anteriores a la 1.20.27. Esta v…

Feather Login Page <= 1.1.5 - Cross-Site Request Forgery via saveData()

feather-login-page

Publicado: 10/04/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Feather Login Page en versiones hasta la 1.1.5. Esta vulnerab…

USPS Shipping for WooCommerce – Live Rates <= 1.9.2 - Cross-Site Request Forgery

flexible-shipping-usps

Publicado: 10/04/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin USPS Shipping for WooCommerce, que afecta a las versiones has…

Inline Related Posts <= 3.3.1 - Cross-Site Request Forgery

intelly-related-posts

Publicado: 10/04/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Inline Related Posts, que afecta a las versiones hasta la 3.3…

Link Whisper Free <= 0.6.9

link-whisper

Publicado: 10/04/2024

Se ha identificado una vulnerabilidad de gravedad media en el plugin Link Whisper Free, versión 0.6.9 y anteriores. Esta vulnerabilidad, catalogada como C…

Page Builder: Live Composer <= 1.5.35 - Cross-Site Request Forgery

live-composer-page-builder

Publicado: 10/04/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Page Builder: Live Composer, afectando a versiones hasta la 1…

Login with phone number <= 1.6.93 - Cross-Site Request Forgery

login-with-phone-number

Publicado: 10/04/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'Login with Phone Number' en versiones hasta la 1.6.93. Esta …

MailChimp Forms by MailMunch <= 3.2.1 - Cross-Site Request Forgery

mailchimp-forms-by-mailmunch

Publicado: 10/04/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin MailChimp Forms by MailMunch en versiones hasta la 3.2.1. Est…

Marker.io <= 1.1.8 - Cross-Site Request Forgery

marker-io

Publicado: 10/04/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Marker.io en versiones hasta la 1.1.8. Esta falla podría perm…