Base de datos de vulnerabilidades

WP-Advanced-Search <= 3.3.8 - Cross-Site Request Forgery leading to Plugin Settings Updates

wp-advanced-search

Publicado: 14/03/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin WP-Advanced-Search hasta la versión 3.3.8, que permite la mod…

Dynamics 365 Integration <= 1.3.12 - Cross-Site Request Forgery via wp_ajax_wpcrm_log_verbosity

integration-dynamics

Publicado: 14/03/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Dynamics 365 Integration hasta la versión 1.3.12. Esta vulner…

Modern Footnotes <= 1.4.15 - Authenticated (Administrator+) Stored Cross-Site Scripting

modern-footnotes

Publicado: 14/03/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin Modern Footnotes, que afecta a versiones hasta la 1.4.15.…

CF7 Invisible reCAPTCHA <= 1.3.3 - Cross-Site Request Forgery via vsz_cf7_invisible_recaptcha_page

cf7-invisible-recaptcha

Publicado: 14/03/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin CF7 Invisible reCAPTCHA, que afecta a las versiones hasta la …

Redirect Redirection <= 1.1.4 - Cross-Site Request Forgery to Plugin De-Installation

redirect-redirection

Publicado: 14/03/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Redirect Redirection en versiones anteriores a la 1.1.5. Esta…

WP Basic Elements <= 5.2.15 - Cross-Site Request Forgery via wpbe_save_settings

wp-basic-elements

Publicado: 14/03/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin WP Basic Elements, que afecta a las versiones hasta la 5.2.15…

Yandex.News Feed by Teplitsa <= 1.12.5 - Authenticated (Administrator+) Stored Cross-Site Scripting

yandexnews-feed-by-teplitsa

Publicado: 14/03/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin Yandex.News Feed by Teplitsa, que afecta a versiones ante…

Tags Cloud Manager <= 1.0.0 - Reflected Cross-Site Scripting

tags-cloud-manager

Publicado: 14/03/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Tags Cloud Manager en versiones hasta la 1.0.0. Esta vulnerabilidad,…

Easy Event calendar <= 1.0 - Authenticated (Administrator+) Stored Cross-Site Scripting

easy-event-calendar

Publicado: 14/03/2023

La vulnerabilidad identificada en el plugin Easy Event Calendar, en versiones anteriores o iguales a 1.0, permite la ejecución de scripts maliciosos a tra…

Customify <= 2.10.4 - Cross-Site Request Forgery to Settings Update

customify

Publicado: 14/03/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Customify, que afecta a las versiones hasta la 2.10.4. Esta v…

xili-tidy-tags <= 1.12.03 - Cross-Site Request Forgery

xili-tidy-tags

Publicado: 14/03/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin xili-tidy-tags, que afecta a versiones anteriores a la 1.12.0…

Chronoforms <= 7.0.9 - Cross-Site Request Forgery

chronoforms

Publicado: 14/03/2023

La vulnerabilidad identificada en Chronoforms, específicamente en versiones anteriores a la 7.0.9, permite ataques de Cross-Site Request Forgery (CSRF). E…