Base de datos de vulnerabilidades

WPC Badge Management for WooCommerce <= 2.4.0 - Missing Authorization

wpc-badge-management

Publicado: 29/03/2024

Se ha identificado una vulnerabilidad de ejecución remota de código en el plugin WPC Badge Management para WooCommerce, afectando a versiones hasta la 2.4…

VS Contact Form <= 14.7 - CAPTCHA Bypass

very-simple-contact-form

Publicado: 29/03/2024

Se ha identificado una vulnerabilidad de tipo bypass en el plugin VS Contact Form, que afecta a las versiones hasta la 14.7. Este fallo permite eludir la …

Change default login logo,url and title <= 2.0 - Cross-Site Request Forgery

change-default-login-logo-url-and-title

Publicado: 29/03/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'Change default login logo, url and title' en versiones anter…

DX-Watermark <= 1.0.4 - Cross-Site Request Forgery

dx-watermark

Publicado: 29/03/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin DX-Watermark, que afecta a las versiones hasta la 1.0.4. Esta…

LWS Optimize <= 1.9.1 - Cross-Site Request Forgery

lws-optimize

Publicado: 29/03/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin LWS Optimize, que afecta a las versiones hasta la 1.9.1. Esta…

Nictitate <= 1.1.4 - Cross-Site Request Forgery

nictitate

Publicado: 29/03/2024

La vulnerabilidad identificada en el tema Nictitate, con versiones hasta la 1.1.4, permite ataques de tipo Cross-Site Request Forgery (CSRF). Este fallo, …

Slugs Manager <= 2.6.7 - Cross-Site Request Forgery

remove-old-slugspermalinks

Publicado: 29/03/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Slugs Manager, que afecta a las versiones anteriores a la 2.6…

Popup Cart Lite for WooCommerce <= 1.1 - Cross-Site Request Forgery

woocommerce-woocart-popup-lite

Publicado: 29/03/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Popup Cart Lite para WooCommerce, afectando a las versiones a…

Broken Images <= 0.2 - Cross-Site Request Forgery

wp-broken-images

Publicado: 29/03/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Broken Images, con versiones afectadas anteriores a la 0.2. E…

Add Shortcodes Actions And Filters <= 2.10 - Reflected Cross-Site Scripting

add-actions-and-filters

Publicado: 29/03/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Add Shortcodes Actions And Filters' en versiones hasta la 2.10. Est…

AdsPlace'r – Ad Manager, Inserter, AdSense Ads <= 1.1.5 - Reflected Cross-Site Scripting

adsplacer

Publicado: 29/03/2024

Se ha identificado una vulnerabilidad de Cross-Site Scripting (XSS) en el plugin AdsPlace'r – Ad Manager, Inserter, AdSense Ads, que afecta a las versione…

Aesop Story Engine <= 2.3.2 - Authenticated (Contributor+) Stored Cross-Site Scripting

aesop-story-engine

Publicado: 29/03/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin Aesop Story Engine, que afecta a versiones hasta la 2.3.2…