Base de datos de vulnerabilidades

MihanPanel <= 12.4 - Cross-Site Request Forgery

mihanpanel-lite

Publicado: 10/04/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin MihanPanel en versiones hasta la 12.4. Esta vulnerabilidad ti…

Newsletter <= 8.0.6 - Cross-Site Request Forgery

newsletter

Publicado: 10/04/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Newsletter hasta la versión 8.0.6. Esta vulnerabilidad puede …

ReDi Restaurant Reservation <= 24.0128 - Cross-Site Request Forgery via redi_restaurant_admin_options_page()

redi-restaurant-reservation

Publicado: 10/04/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin ReDi Restaurant Reservation, que afecta a versiones hasta la …

Simple Post Notes <= 1.7.6 - Cross-Site Request Forgery

simple-post-notes

Publicado: 10/04/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Simple Post Notes, que afecta a las versiones hasta la 1.7.6.…

Spotlight Social Media Feeds <= 1.6.10 - Cross-Site Request Forgery

spotlight-social-photo-feeds

Publicado: 10/04/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Spotlight Social Media Feeds, que afecta a versiones hasta la…

Table & Contact Form 7 Database – Tablesome <= 1.0.25 - Cross-Site Request Forgery

tablesome

Publicado: 10/04/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'Table & Contact Form 7 Database – Tablesome' en versiones ha…

Ultimate Product Catalogue <= 5.2.15 - Cross-Site Request Forgery via reset_settings()

ultimate-product-catalogue

Publicado: 10/04/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Ultimate Product Catalogue en versiones hasta la 5.2.15. Esta…

UsersWP <= 1.2.4 - Cross-Site Request Forgery

userswp

Publicado: 10/04/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin UsersWP en versiones hasta la 1.2.4. Esta falla puede permiti…

WordPress Hosting Benchmark tool <= 1.3.6 - Cross-Site Request Forgery via execute_plugin()

wpbenchmark

Publicado: 10/04/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'WP Benchmark' para WordPress, que afecta a las versiones has…

Advanced Cron Manager – debug & control <= 2.5.2 - Authenticated (Admin+) Stored Cross-Site Scripting

advanced-cron-manager

Publicado: 10/04/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Advanced Cron Manager, que afecta a versiones hasta la 2.5.2. Esta v…

Popup Like box – Page <= 3.7.2 - Authenticated (Administrator+) Stored Cross-Site Scripting

ays-facebook-popup-likebox

Publicado: 10/04/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Popup Like box' para versiones hasta la 3.7.2. Esta vulnerabilidad …

F4 Improvements <= 1.8.0 - Authenticated (Admin+) Stored Cross-Site Scripting

f4-improvements

Publicado: 10/04/2024

La vulnerabilidad identificada en el plugin F4 Improvements, versiones hasta la 1.8.0, permite la ejecución de scripts en el navegador de los usuarios aut…