Base de datos de vulnerabilidades

DeepL Pro API translation <= 2.4.1.1 - Cross-Site Request Forgery via wpdeepl_prune_logs

wpdeepl

Publicado: 25/10/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin DeepL Pro API translation hasta la versión 2.4.1.1. Esta vuln…

FLOWFACT WP Connector <= 2.1.8 - Reflected Cross-Site Scripting

flowfact-wp-connector

Publicado: 25/10/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin FLOWFACT WP Connector en versiones anteriores a la 2.1.8. Esta vulne…

Contact Forms by Cimatti <= 1.6.0 - Cross-Site Request Forgery via accua_forms_list_page_table

contact-forms

Publicado: 25/10/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'Contact Forms by Cimatti' en versiones anteriores a la 1.6.1…

Spider Facebook <= 1.0.15 - Cross-Site Request Forgery

spider-facebook

Publicado: 25/10/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Spider Facebook, afectando a la versión 1.0.15 y anteriores. …

Parcel Pro <= 1.6.11 - Open Redirect via 'redirect'

woo-parcel-pro

Publicado: 25/10/2023

Se ha identificado una vulnerabilidad de redirección abierta en el plugin Parcel Pro, que afecta a las versiones hasta la 1.6.11. Esta falla podría permit…

WP EXtra <= 6.2 - Missing Authorization to Arbitrary Email Sending

wp-extra

Publicado: 25/10/2023

Se ha identificado una vulnerabilidad de nivel medio en el plugin WP Extra, que permite el envío arbitrario de correos electrónicos sin la autorización ad…

YITH WooCommerce Product Add-Ons <= 4.2.0 - Missing Authorization

yith-woocommerce-product-add-ons

Publicado: 25/10/2023

Se ha identificado una vulnerabilidad de autorización en el plugin YITH WooCommerce Product Add-Ons, que afecta a las versiones hasta la 4.2.0. Esta vulne…

My Shortcodes <= 2.3 - Missing Authorization via Multiple AJAX Actions

my-shortcodes

Publicado: 25/10/2023

Se ha identificado una vulnerabilidad de tipo 'falta de autorización' en el plugin My Shortcodes, que afecta a las versiones hasta la 2.3. Esta vulnerabil…

Export WP Page to Static HTML/CSS <= 2.1.9 - Cross-Site Request Forgery via Multiple AJAX Actions

export-wp-page-to-static-html

Publicado: 25/10/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'Export WP Page to Static HTML/CSS' en versiones hasta la 2.1…

Generate Dummy Posts <= 1.0.0 - Missing Authorization

generate-dummy-posts

Publicado: 25/10/2023

Se ha identificado una vulnerabilidad de autorización en el plugin 'Generate Dummy Posts' en versiones anteriores a la 1.0.0. Esta falla permite que usuar…

User Avatar <= 1.4.11 - Reflected Cross-Site Scripting

user-avatar

Publicado: 25/10/2023

Se ha identificado una vulnerabilidad de Cross-Site Scripting (XSS) reflejado en el plugin User Avatar hasta la versión 1.4.11. Esta vulnerabilidad puede …

All In One WP Security <= 5.2.4 - Protection Bypass of Renamed Login Page via URL Encoding

all-in-one-wp-security-and-firewall

Publicado: 25/10/2023

Se ha identificado una vulnerabilidad de bypass de protección en el plugin All In One WP Security, que afecta a las versiones hasta la 5.2.4. Esta vulnera…