Base de datos de vulnerabilidades

Login as User or Customer <= 2.1 - Cross-Site Request Forgery to Arbitrary Plugin Installation/Activation

login-as-customer-or-user

Publicado: 22/04/2021

Se ha identificado una vulnerabilidad crítica en el plugin 'Login as User or Customer' en versiones anteriores a la 2.1, que permite realizar ataques de C…

WP Copy Protection & No Right Click <= 3.1.4 - Missing Authorization to Arbitrary Plugin Installation/Activation

wp-content-copy-protector

Publicado: 22/04/2021

Se ha identificado una vulnerabilidad crítica en el plugin WP Copy Protection & No Right Click, que permite la instalación y activación arbitraria de plug…

Tree Sitemap (Pages, Posts & Categories list) <= 2.9 - Missing Authorization to Arbitrary Plugin Installation/Activation

tree-website-map

Publicado: 22/04/2021

Se ha identificado una vulnerabilidad crítica en el plugin Tree Sitemap (versiones hasta la 2.9) que permite la instalación y activación arbitraria de plu…

WP Maintenance Mode & Site Under Construction <= 1.8.2 - Cross-Site Request Forgery to Arbitrary Plugin Installation/Activation

wp-maintenance-mode-site-under-construction

Publicado: 22/04/2021

Se ha identificado una vulnerabilidad crítica en el plugin 'WP Maintenance Mode & Site Under Construction' en versiones hasta la 1.8.2, que permite la ins…

Captchinoo Captcha <= 2.3 - Missing Authorization to Arbitrary Plugin Installation/Activation

captchinoo-captcha-for-login-form-protection

Publicado: 22/04/2021

Se ha identificado una vulnerabilidad crítica en el plugin Captchinoo Captcha, que permite la instalación y activación arbitraria de plugins sin la debida…

WP Maintenance Mode & Site Under Construction < 1.8.2 - Missing Authorization to Arbitrary Plugin Installation/Activation

wp-maintenance-mode-site-under-construction

Publicado: 22/04/2021

Se ha identificado una vulnerabilidad crítica en el plugin 'WP Maintenance Mode & Site Under Construction' anterior a la versión 1.8.2, que permite la ins…

Limit Login Attempts (Spam Protection) <= 2.9 - Cross-Site Request Forgery to Arbitrary Plugin Installation/Activation

wp-limit-failed-login-attempts

Publicado: 22/04/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'Limit Login Attempts (Spam Protection)' en versiones anterio…

WP Content Copy Protection & No Right Click <= 3.3 - Cross-Site Request Forgery to Arbitrary Plugin Installation/Activation

wp-content-copy-protector

Publicado: 22/04/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin WP Content Copy Protection & No Right Click, que permite la i…

Tree Sitemap (Pages, Posts & Categories list) <= 2.9 - Cross-Site Request Forgery to Arbitrary Plugin Installation/Activation

tree-website-map

Publicado: 22/04/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Tree Sitemap (versiones hasta 2.9), que permite la instalació…

WooCommerce Conditional Marketing Mailer <= 1.5.1 - Improper Authorization

wp-maintenance-mode-site-under-construction

Publicado: 22/04/2021

Se ha identificado una vulnerabilidad crítica en el plugin WooCommerce Conditional Marketing Mailer, que permite la ejecución remota de código. Esta falla…

Visitor Traffic Real Time Statistics <= 2.11 - Missing Authorization to Arbitrary Plugin Installation/Activation

visitors-traffic-real-time-statistics

Publicado: 22/04/2021

Se ha identificado una vulnerabilidad crítica en el plugin 'Visitor Traffic Real Time Statistics' en versiones hasta la 2.11, que permite la instalación y…

Captchinoo, admin login page protection with Google recaptcha <= 2.4 - Cross-Site Request Forgery to Arbitrary Plugin Installation/Activation

captchinoo-captcha-for-login-form-protection

Publicado: 22/04/2021

Se ha identificado una vulnerabilidad crítica en el plugin Captchinoo, que permite la instalación o activación arbitraria de plugins a través de un ataque…