Base de datos de vulnerabilidades

WPML <= 4.6.1 - Cross-Site Scripting

wpml

Publicado: 16/03/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WPML en versiones anteriores a la 4.6.1. Esta vulnerabilidad podría …

Event Manager for WooCommerce <= 3.7.7 - Cross-Site Request Forgery leading to Uninstall Form Submission

mage-eventpress

Publicado: 16/03/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Event Manager for WooCommerce, que afecta a las versiones has…

Custom Options Plus <= 1.8.1 - Cross-Site Request Forgery via custom_options_plus_adm

custom-options-plus

Publicado: 16/03/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Custom Options Plus, que afecta a versiones hasta la 1.8.1. E…

Contact Form Email <= 1.3.31 - Missing Authorization to Feedback Submission

contact-form-to-email

Publicado: 16/03/2023

Se ha identificado una vulnerabilidad de autorización en el plugin 'Contact Form Email' que podría permitir el envío no autorizado de retroalimentación. E…

HT Feed <= 1.2.7 - Cross-Site Request Forgery leading to Limited Plugin Activation

ht-instagram

Publicado: 16/03/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin HT Feed, que afecta a las versiones hasta la 1.2.7. Esta vuln…

SMTP2GO <= 1.4.2 - Authenticated (Administrator+) Stored Cross-Site Scripting via admin settings

smtp2go

Publicado: 16/03/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin SMTP2GO, que afecta a las versiones hasta la 1.4.2. Esta …

Hotel Booking Lite <= 4.6.0 - Cross-Site Request Forgery to Settings Update

motopress-hotel-booking-lite

Publicado: 16/03/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Hotel Booking Lite hasta la versión 4.6.0. Esta vulnerabilida…

WP Shortcode by MyThemeShop <= 1.4.16 - Cross-Site Request Forgery

wp-shortcode

Publicado: 16/03/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin WP Shortcode de MyThemeShop, que afecta a las versiones hasta…

Import External Images <= 1.4 - Cross-Site Request Forgery via external_image_import_all_ajax

import-external-images

Publicado: 16/03/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'Import External Images' en versiones anteriores a la 1.4. Es…

Bulk Resize Media <= 1.1 - Cross-Site Request Forgery via bulk_resize_resize_image

bulk-resize-media

Publicado: 16/03/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Bulk Resize Media, que afecta a las versiones hasta la 1.1. E…

Website Monetization by MageNet <= 1.0.29.1 - Cross-Site Request Forgery via admin_magenet_settings

website-monetization-by-magenet

Publicado: 16/03/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'Website Monetization by MageNet' en versiones hasta 1.0.29.1…

WP Tiles <= 1.1.2 - Authenticated(Contributor+) Stored Cross-Site Scripting via shortcode

wp-tiles

Publicado: 16/03/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Tiles, afectando a las versiones hasta la 1.1.2. Esta vulnerabili…