Base de datos de vulnerabilidades

BetPress <= 1.0.1 Lite - Cross-Site Request Forgery to Stored Cross-Site Scripting

betpress

Publicado: 25/08/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que puede llevar a un ataque de Cross-Site Scripting (XSS) en el plugin Be…

Google XML News Sitemap plugin <= 0.02 - Cross-Site Request Forgery to Stored Cross-Site Scripting

gn-xml-sitemap

Publicado: 25/08/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que puede llevar a un ataque de Cross-Site Scripting (XSS) en el plugin Go…

Invisible Optin <= 1.0 - Cross-Site Request Forgery to Stored Cross-Site Scripting

invisible-optin

Publicado: 25/08/2025

La vulnerabilidad identificada en el plugin Invisible Optin, con una severidad media, permite ataques de Cross-Site Request Forgery (CSRF) que pueden llev…

Newsletter subscription optin module <= 1.2.9 - Cross-Site Request Forgery to Stored Cross-Site Scripting

newsletter-subscription-widget-for-sendblaster

Publicado: 25/08/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que permite la ejecución de scripts maliciosos en el plugin 'Newsletter Su…

Post Type Converter <= 0.6 - Cross-Site Request Forgery

post-type-converter

Publicado: 25/08/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Post Type Converter en versiones anteriores a la 0.6. Esta vu…

Savyour Affiliate Partner <= 2.1.4 - Cross-Site Request Forgery to Stored Cross-Site Scripting

savyour-affiliate-partner

Publicado: 25/08/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que permite la ejecución de scripts en el plugin Savyour Affiliate Partner…

SEO For Images <= 1.0.0 - Cross-Site Request Forgery

seo-for-images

Publicado: 25/08/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin SEO For Images en versiones hasta 1.0.0. Esta vulnerabilidad …

Table Editor <= 1.6.4 - Cross-Site Request Forgery

wp-table-editor

Publicado: 25/08/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Table Editor, que afecta a las versiones hasta la 1.6.4. Esta…

XM-Backup <= 0.9.1 - Cross-Site Request Forgery

xm-backup

Publicado: 25/08/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin XM-Backup, que afecta a la versión 0.9.1. Esta vulnerabilidad…

Add Code To Head <= 1.17 - Authenticated (Administrator+) Stored Cross-Site Scripting

add-code-to-head

Publicado: 25/08/2025

La vulnerabilidad identificada en el plugin 'Add Code To Head' permite la ejecución de scripts maliciosos a través de un ataque de Cross-Site Scripting (X…

WordPress HTML <= 0.51 - Authenticated (Contributor+) Stored Cross-Site Scripting

custom-html-bodyhead

Publicado: 25/08/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Custom HTML para WordPress, que afecta a versiones anteriores a la 0…

Goal Tracker for Patreon <= 0.4.6 - Authenticated (Administrator+) Stored Cross-Site Scripting

goal-tracker-for-patreon

Publicado: 25/08/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Goal Tracker for Patreon, afectando a versiones anteriores a la 0.4.…