Base de datos de vulnerabilidades

Timely Booking Button <= 2.0.2 - Authenticated (Administrator+) Stored Cross-Site Scripting

timely-booking-button

Publicado: 02/10/2023

Se ha identificado una vulnerabilidad de Cross-Site Scripting (XSS) almacenado en el plugin Timely Booking Button, afectando a versiones hasta la 2.0.2. E…

Shockingly Simple Favicon <= 1.8.2 - Cross-Site Request Forgery

shockingly-simple-favicon

Publicado: 29/09/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Shockingly Simple Favicon, que afecta a la versión 1.8.2 y an…

WP Site Protector <= 2.0 - Cross-Site Request Forgery

wp-site-protector

Publicado: 29/09/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin WP Site Protector en versiones anteriores a la 2.0. Esta fall…

Timthumb Vulnerability Scanner <= 1.54 - Cross-Site Request Forgery

timthumb-vulnerability-scanner

Publicado: 29/09/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Timthumb Vulnerability Scanner en versiones anteriores a la 1…

Advanced Custom Fields: Extended <= 0.8.9.3 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

acf-extended

Publicado: 29/09/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Advanced Custom Fields: Extended, que afecta a las versiones hasta l…

Contractor Contact Form Website to Workflow Tool <= 4.0.0 - Reflected Cross-Site Scripting

contractor-contact-form-website-to-workflow-tool

Publicado: 29/09/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Contractor Contact Form Website to Workflow Tool, que afecta a versi…

FooGallery <= 2.2.44 - Cross-Site Request Forgery

foogallery

Publicado: 29/09/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin FooGallery en versiones hasta la 2.2.44. Esta vulnerabilidad,…

WWM Social Share On Image Hover <= 2.2 - Authenticated (Administrator+) Stored Cross-Site Scripting

wwm-social-share-on-image-hover

Publicado: 29/09/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WWM Social Share On Image Hover, que afecta a versiones anteriores a…

Backend Localization <= 2.1.10 - Cross-Site Request Forgery

kau-boys-backend-localization

Publicado: 29/09/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Backend Localization, que afecta a versiones anteriores a la …

WP Custom Admin Interface <= 7.32 - Cross-Site Request Forgery to Transients Deletion

wp-custom-admin-interface

Publicado: 29/09/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin WP Custom Admin Interface, que afecta a versiones hasta la 7.…

WP Captcha <= 2.0.0 - CAPTCHA Bypass

wp-captcha

Publicado: 29/09/2023

Se ha identificado una vulnerabilidad de bypass en el plugin WP Captcha, que afecta a versiones hasta la 2.0.0. Esta vulnerabilidad permite eludir el sist…

CopyRightPro <= 2.1 - Cross-Site Request Forgery

copyrightpro

Publicado: 29/09/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin CopyRightPro, afectando a versiones hasta la 2.1. Esta vulner…