Base de datos de vulnerabilidades

Favicon <= 1.3.29 - Cross-Site Request Forgery to Notice Dismissal

favicon-by-realfavicongenerator

Publicado: 10/04/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Favicon hasta la versión 1.3.29. Esta vulnerabilidad permite …

Spa and Salon <= 1.2.7 - Cross-Site Request Forgery to Notice Dismissal

spa-and-salon

Publicado: 10/04/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el tema 'Spa and Salon' en versiones hasta la 1.2.7. Esta falla permite…

PopularFX <= 1.2.4 - Cross-Site Request Forgery to Notice Dismissal

popularfx

Publicado: 10/04/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el tema PopularFX en versiones anteriores a la 1.2.5. Esta vulnerabilid…

Currency per Product for WooCommerce <= 1.6.0 - Cross-Site Request Forgery to Notice Dismissal

currency-per-product-for-woocommerce

Publicado: 10/04/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'Currency per Product for WooCommerce' en versiones anteriore…

Extra Product Options Builder for WooCommerce <= 1.2.104 - Cross-Site Request Forgery to Notice Dismissal

additional-product-fields-for-woocommerce

Publicado: 10/04/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'Extra Product Options Builder for WooCommerce' en versiones …

The Conference <= 1.2.0 - Cross-Site Request Forgery to Notice Dismissal

the-conference

Publicado: 10/04/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el tema 'The Conference' en versiones hasta la 1.2.0. Este fallo permit…

Save as PDF <= 3.2.1 - Authenticated (Admin+) Stored Cross-Site Scripting

save-as-pdf-by-pdfcrowd

Publicado: 10/04/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Save as PDF' en versiones anteriores a la 3.2.2. Esta falla permite…

Inisev Analyst Module <= Various Versions - Missing Authorization

enhanced-text-widget

Publicado: 10/04/2024

Se ha identificado una vulnerabilidad de autorización en el plugin Enhanced Text Widget, que afecta a diversas versiones hasta la 1.6.4. Esta falla puede …

Inisev Analyst Module <= Various Versions - Missing Authorization

add-social-share

Publicado: 10/04/2024

Se ha identificado una vulnerabilidad de autorización en el módulo Inisev Analyst para WordPress, que afecta a varias versiones del plugin 'Add Social Sha…

Inisev Analyst Module <= Various Versions - Missing Authorization

feedburner-alternative-and-rss-redirect

Publicado: 10/04/2024

Se ha identificado una vulnerabilidad de autorización en el módulo Inisev Analyst para versiones anteriores a la 4.0. Esta falla podría permitir a usuario…

Inisev Analyst Module <= Various Versions - Missing Authorization

wp-clone-by-wp-academy

Publicado: 10/04/2024

Se ha identificado una vulnerabilidad de autorización en el módulo Inisev Analyst para el plugin WP Clone by WP Academy, que afecta a diversas versiones a…

Inisev Analyst Module <= Various Versions - Missing Authorization

redirect-redirection

Publicado: 10/04/2024

Se ha identificado una vulnerabilidad de autorización en el módulo Inisev Analyst para el plugin Redirect Redirection, que afecta a varias versiones anter…