Base de datos de vulnerabilidades

Job Board Manager <= 2.1.61 - Authenticated (Job Poster+) Arbitrary Shortcode Execution

job-board-manager

Publicado: 05/09/2025

Se ha identificado una vulnerabilidad en el plugin Job Board Manager, que permite la ejecución arbitraria de shortcodes por usuarios autenticados. Esta fa…

Custom WooCommerce Checkout Fields Editor <= 1.3.4 - Cross-Site Request Forgery

add-fields-to-checkout-page-woocommerce

Publicado: 05/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'Custom WooCommerce Checkout Fields Editor' en versiones ante…

Add to Feedly <= 1.2.11 - Cross-Site Request Forgery

add-to-feedly

Publicado: 05/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'Add to Feedly' hasta la versión 1.2.11. Esta falla permite a…

AP HoneyPot WordPress Plugin <= 1.4 - Cross-Site Request Forgery

ap-honeypot

Publicado: 05/09/2025

El plugin AP HoneyPot para WordPress presenta una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en versiones anteriores a la 1.4. Esta falla pe…

Authors List <= 2.0.6.1 - Cross-Site Request Forgery

authors-list

Publicado: 05/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Authors List hasta la versión 2.0.6.1. Esta falla puede compr…

BCM Duplicate Menu <= 1.1.2 - Cross-Site Request Forgery

bcm-duplicate-menu

Publicado: 05/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin BCM Duplicate Menu, afectando a la versión 1.1.2 y anteriores…

WordPress Buffer – HYPESocial. Social Media Auto Post, Social Media Auto Publish and Schedule <= 2020.1.0 - Cross-Site Request Forgery

buffer-my-post

Publicado: 05/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Buffer – HYPESocial, que permite la publicación automática en…

Compact Admin <= 1.3.0 - Cross-Site Request Forgery

compact-admin

Publicado: 05/09/2025

La vulnerabilidad identificada en el plugin Compact Admin, con versiones hasta la 1.3.0, permite ataques de tipo Cross-Site Request Forgery (CSRF). Este f…

Table of content <= 1.5.3.1 - Cross-Site Request Forgery

content-table

Publicado: 05/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'Table of Content' en versiones anteriores a 1.5.3.1, lo que …

Database to Excel <= 1.0 - Cross-Site Request Forgery

database-to-excel

Publicado: 05/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Database to Excel en versiones anteriores a la 1.0. Esta fall…

Enable Latex <= 1.2.16 - Cross-Site Request Forgery

enable-latex

Publicado: 05/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Enable Latex, afectando a versiones hasta la 1.2.16. Esta vul…

Hide Real Download Path <= 1.6 - Cross-Site Request Forgery

hide-real-download-path

Publicado: 05/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'Hide Real Download Path' en versiones anteriores a la 1.6. E…