Base de datos de vulnerabilidades

Meks Smart Social Widget <= 1.6 - Cross-Site Request Forgery via meks_remove_notification

meks-easy-maps

Publicado: 26/07/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Meks Smart Social Widget, que afecta a las versiones anterior…

Meks Smart Social Widget <= 1.6 - Cross-Site Request Forgery via meks_remove_notification

meks-themeforest-smart-widget

Publicado: 26/07/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Meks Smart Social Widget, que afecta a versiones hasta la 1.6…

Meks Smart Social Widget <= 1.6 - Cross-Site Request Forgery via meks_remove_notification

meks-easy-ads-widget

Publicado: 26/07/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Meks Smart Social Widget, que afecta a versiones anteriores a…

Meks Smart Social Widget <= 1.6 - Cross-Site Request Forgery via meks_remove_notification

meks-easy-instagram-widget

Publicado: 26/07/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Meks Smart Social Widget, que afecta a versiones hasta la 1.6…

Meks Smart Social Widget <= 1.6 - Cross-Site Request Forgery via meks_remove_notification

meks-simple-flickr-widget

Publicado: 26/07/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Meks Smart Social Widget, que afecta a las versiones anterior…

Meks Smart Social Widget <= 1.6 - Cross-Site Request Forgery via meks_remove_notification

meks-audio-player

Publicado: 26/07/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Meks Smart Social Widget, que afecta a la versión 1.6 y anter…

wp tell a friend popup form <= 7.1 - Cross-Site Request Forgery via 'TellAFriend_admin'

wp-tell-a-friend-popup-form

Publicado: 26/07/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'WP Tell a Friend Popup Form' en versiones anteriores a la 7.…

Discussion Board <= 2.4.8 - Authenticated (Subscriber+) Content Injection

wp-discussion-board

Publicado: 26/07/2023

Se ha identificado una vulnerabilidad de inyección de contenido en el plugin Discussion Board, que afecta a versiones hasta la 2.4.8. Este fallo permite a…

User Email Verification for WooCommerce <= 3.5.0 - Reflected Cross-Site Scripting

woo-confirmation-email

Publicado: 26/07/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'User Email Verification for WooCommerce' en versiones anteriores a …

Woocommerce Category Banner Management <= 2.4.1 - Cross-Site Request Forgery

banner-management-for-woocommerce

Publicado: 26/07/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'Woocommerce Category Banner Management' en versiones hasta l…

Optimize Database after Deleting Revisions <= 5.1.1 - Cross-Site Request Forgery via 'odb_start_manually'

rvg-optimize-database

Publicado: 26/07/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'Optimize Database after Deleting Revisions' en versiones has…

APIExperts Square for WooCommerce <= 4.4.1 - Missing Authorization

woosquare

Publicado: 26/07/2023

La vulnerabilidad identificada en el plugin APIExperts Square para WooCommerce permite la ejecución remota de código debido a una falta de autorización. E…