Base de datos de vulnerabilidades

TrustMate.io – WooCommerce integration <= 1.14.0 - Cross-Site Request Forgery

trustmate-io-integration-for-woocommerce

Publicado: 05/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin TrustMate.io para WooCommerce, que afecta a las versiones ant…

Ultimate AJAX Login <= 1.2.1 - Cross-Site Request Forgery

ultimate-ajax-login

Publicado: 05/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Ultimate AJAX Login, que afecta a las versiones hasta la 1.2.…

WN Flipbox Pro <= 2.1 - Cross-Site Request Forgery

wn-flipbox-pro

Publicado: 05/09/2025

La vulnerabilidad identificada en el plugin WN Flipbox Pro hasta la versión 2.1 es un problema de Cross-Site Request Forgery (CSRF) que podría permitir a …

Woocommerce Gifts Product <= 1.0.0 - Cross-Site Request Forgery

woo-gift-product

Publicado: 05/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Woocommerce Gifts Product, que afecta a versiones hasta la 1.…

WooCommerce Single Page Checkout <= 1.2.7 - Cross-Site Request Forgery

woo-single-page-checkout

Publicado: 05/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin WooCommerce Single Page Checkout, afectando a versiones anter…

Woocommerce Notify Updated Product <= 1.6 - Cross-Site Request Forgery to Stored Cross-Site Scripting

woocommerce-notify-updated-product

Publicado: 05/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que permite la ejecución de scripts maliciosos en el plugin 'Woocommerce N…

WP Email Template <= 2.8.3 - Cross-Site Request Forgery

wp-email-template

Publicado: 05/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin WP Email Template, con una severidad media y un CVSS de 4.3. …

WP likes <= 3.1.1 - Cross-Site Request Forgery to Cross-Site Scripting

wp-likes

Publicado: 05/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Likes, que afecta a versiones anteriores a la 3.1.1. Esta vulnera…

Aparat Video Shortcode <= 0.2.4 - Authenticated (Contributor+) Stored Cross-Site Scripting

aparat-shortcode

Publicado: 05/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Aparat Video Shortcode, que afecta a versiones hasta la 0.2.4. Esta …

Best Restaurant Menu by PriceListo <= 1.4.3 - Authenticated (Contributor+) Stored Cross-Site Scripting

best-restaurant-menu-by-pricelisto

Publicado: 05/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Best Restaurant Menu by PriceListo', que afecta a las versiones ant…

Boxed Content <= 1.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

boxed-content

Publicado: 05/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Boxed Content, que afecta a versiones anteriores a la 1.0. Esta fall…

Carousel Ultimate <= 1.8 - Authenticated (Editor+) Stored Cross-Site Scripting

carousel

Publicado: 05/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin Carousel Ultimate, que afecta a las versiones hasta la 1.…