Base de datos de vulnerabilidades

HidePost <= 2.3.8 - Cross-Site Request Forgery

hidepost

Publicado: 26/09/2025

La vulnerabilidad identificada en el plugin HidePost, hasta la versión 2.3.8, se relaciona con un fallo de tipo Cross-Site Request Forgery (CSRF). Este pr…

Trust Reviews plugin for Google, Tripadvisor, Yelp, Airbnb and other platforms <= 1.0 - Cross-Site Request Forgery

trust-reviews

Publicado: 26/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Trust Reviews para plataformas como Google, Tripadvisor, Yelp…

Sync Feedly <= 1.0.1 - Cross-Site Request Forgery to Sync Trigger

sync-feedly

Publicado: 26/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Sync Feedly, que afecta a la versión 1.0.1 y anteriores. Esta…

Professional Contact Form <= 1.0.0 - Cross-Site Request Forgery to Test Email Sending

professional-contact-form

Publicado: 26/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Professional Contact Form, que afecta a versiones hasta la 1.…

cForms – Light speed fast Form Builder <= 3.0.0 - Cross-Site Request Forgery

cforms-plugin

Publicado: 26/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin cForms – Light speed fast Form Builder, que afecta a versione…

VM Menu Reorder plugin <= 1.0.0 - Cross-Site Request Forgery to Settings Update

vm-menu-reorder

Publicado: 26/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin VM Menu Reorder para versiones iguales o inferiores a 1.0.0. …

Google+ Comments <= 1.0 - Authenticated (Administrator+) Stored Cross-Site Scripting

google-plus-comments

Publicado: 26/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Google+ Comments, que afecta a las versiones hasta la 1.0. Esta vuln…

SEO Search Permalink <= 1.0.3 - Authenticated (Administrator+) Stored Cross-Site Scripting

seo-search-permalink

Publicado: 26/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin SEO Search Permalink, que afecta a versiones hasta la 1.0.3. Esta vu…

Silencesoft RSS Reader <= 0.6 - Authenticated (Administrator+) Stored Cross-Site Scripting

external-rss-reader

Publicado: 26/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin Silencesoft RSS Reader, que afecta a versiones hasta la 0…

WP Tesseract <= 1.0.2 - Authenticated (Administrator+) Stored Cross-Site Scripting

wp-tesseract

Publicado: 26/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Tesseract hasta la versión 1.0.2, que permite a un administrador …

GST for WooCommerce <= 2.0 - Cross-Site Request Forgery

gst-for-woocommerce

Publicado: 26/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin GST for WooCommerce, que afecta a las versiones hasta la 2.0.…

Flytedesk Digital <= 20181101 - Cross-Site Request Forgery

flytedesk-digital

Publicado: 26/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Flytedesk Digital, que afecta a versiones anteriores a la 201…