Base de datos de vulnerabilidades

OAuth Single Sign On – SSO (OAuth Client) <= 6.24.1- Cross-Site Request Forgery via 'discard' in mooauth_client_applist_page

miniorange-login-with-eve-online-google-facebook

Publicado: 15/02/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'OAuth Single Sign On – SSO (OAuth Client)' en versiones hast…

Peadig's Like & Share Button <= 1.1.5 - Authenticated (Administrator+) Stored Cross-Site Scripting

facebook-like-send-button

Publicado: 15/02/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Peadig's Like & Share Button, afectando a versiones hasta la 1.1.5. …

Inline Tweet Sharer <= 2.5.3 - Authenticated (Admin+) Stored Cross-Site Scripting

inline-tweet-sharer

Publicado: 15/02/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Inline Tweet Sharer, afectando a versiones hasta la 2.5.3. Este fall…

WP Post Rating <= 2.4.6 - Missing Authorization to Vote Manipulation

wp-post-comment-rating

Publicado: 15/02/2023

Se ha identificado una vulnerabilidad de manipulación de votos en el plugin WP Post Rating en versiones hasta 2.4.6. Esta falla permite a los atacantes re…

Get URL Cron <= 1.4.7 - Cross-Site Request Forgery via geturlcron_action_handle

get-url-cron

Publicado: 15/02/2023

La vulnerabilidad de Cross-Site Request Forgery (CSRF) en el plugin Get URL Cron hasta la versión 1.4.7 permite a un atacante realizar acciones no autoriz…

Click to Call or Chat Buttons <= 1.4.0 - Authenticated(Admin+) Stored Cross-Site Scripting

click-to-call-or-chat-buttons

Publicado: 15/02/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Click to Call or Chat Buttons' en versiones hasta la 1.4.0. Esta vu…

Feed Changer <= 0.2 - Authenticated (Admin+) Stored Cross-Site Scripting

feed-changer

Publicado: 15/02/2023

La vulnerabilidad detectada en el plugin Feed Changer, versiones hasta 0.2, permite la ejecución de scripts maliciosos a través de un ataque de Cross-Site…

Archivist – Custom Archive Templates <= 1.7.4 - Authenticated(Admin+) Stored Cross-Site Scripting

archivist-custom-archive-templates

Publicado: 15/02/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Archivist – Custom Archive Templates, que afecta a versiones hasta l…

WordPress Email Marketing Plugin – WP Email Capture <= 3.9.3 - Cross Site Request Forgery

wp-email-capture

Publicado: 15/02/2023

Se ha identificado una vulnerabilidad de tipo Cross Site Request Forgery (CSRF) en el plugin WP Email Capture para WordPress, que afecta a las versiones h…

Quick Contact Form <= 8.0.3.1 - Authenticated (Admin+) Stored Cross Site Scripting

quick-contact-form

Publicado: 15/02/2023

Se ha identificado una vulnerabilidad de tipo Cross Site Scripting (XSS) almacenado en el plugin Quick Contact Form, afectando a versiones hasta la 8.0.3.…

Podlove Subscribe button <= 1.3.7 - Authenticated (Administrator+) Stored Cross-Site Scripting

podlove-subscribe-button

Publicado: 15/02/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin Podlove Subscribe Button, afectando a versiones hasta la …

VikBooking Hotel Booking Engine & PMS <= 1.6.1 - Cross-Site Request Forgery in listenTosFieldSavingTask function

vikbooking

Publicado: 15/02/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin VikBooking Hotel Booking Engine & PMS, afectando a versiones …