Base de datos de vulnerabilidades

Intagrate Lite <= 1.3.7 - Authenticated (Admin+) Stored Cross-Site Scripting

instagrate-to-wordpress

Publicado: 10/04/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Intagrate Lite, afectando a versiones hasta la 1.3.7. Esta vulnerabi…

Save as Image <= 3.2.1 - Authenticated (Admin+) Stored Cross-Site Scripting

save-as-image-by-pdfcrowd

Publicado: 10/04/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Save as Image' en versiones hasta la 3.2.1. Esta vulnerabilidad per…

TWIPLA (Visitor Analytics IO) <= 1.2.0 - Authenticated (Admin+) Stored Cross-Site Scripting

visitor-analytics-io

Publicado: 10/04/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin TWIPLA (Visitor Analytics IO) en versiones hasta la 1.2.0, que podrí…

WP Login and Logout Redirect <= 1.2 - Authenticated (Admin+) Stored Cross-Site Scripting

wp-login-and-logout-redirect

Publicado: 10/04/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Login and Logout Redirect, afectando a versiones hasta la 1.2. Es…

NewsXpress <= 1.0.7 - Cross-Site Request Forgery to Notice Dismissal

newsxpress

Publicado: 10/04/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el tema NewsXpress, que afecta a las versiones hasta la 1.0.7. Esta vul…

Product Input Fields for WooCommerce <= 1.7.0 - Cross-Site Request Forgery to Notice Dismissal

product-input-fields-for-woocommerce

Publicado: 10/04/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'Product Input Fields for WooCommerce' en versiones hasta la …

Import any XML or CSV File to WordPress <= 3.7.3 - Cross-Site Request Forgery to Notice Dismissal

wp-all-import

Publicado: 10/04/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin WP All Import, que afecta a las versiones hasta la 3.7.3. Est…

BEAR <= 1.1.4.1 & WOLF <= 1.0.8.1 - Cross-Site Request Forgery to Notice Dismissal

bulk-editor

Publicado: 10/04/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en los plugins BEAR y WOLF, que permite la eliminación no autorizada de no…

BEAR <= 1.1.4.1 & WOLF <= 1.0.8.1 - Cross-Site Request Forgery to Notice Dismissal

woo-bulk-editor

Publicado: 10/04/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en las versiones del plugin BEAR hasta la 1.1.4.1 y WOLF hasta la 1.0.8.1.…

Login With Ajax <= 4.1 - Cross-Site Request Forgery to Notice Dismissal

login-with-ajax

Publicado: 10/04/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'Login With Ajax' en versiones hasta la 4.1. Esta vulnerabili…

The Events Calendar <= 6.3.0 - Cross-Site Request Forgery to Notice Dismissal

the-events-calendar

Publicado: 10/04/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin The Events Calendar, afectando a las versiones hasta 6.3.0. E…

Sarada Lite <= 1.1.2 - Cross-Site Request Forgery to Notice Dismissal

sarada-lite

Publicado: 10/04/2024

La vulnerabilidad identificada en el tema Sarada Lite, con versiones hasta la 1.1.2, permite un ataque de tipo Cross-Site Request Forgery (CSRF) que afect…