Base de datos de vulnerabilidades

Themify Builder <= 7.6.7 - Missing Authorization

themify-builder

Publicado: 20/08/2025

Se ha detectado una vulnerabilidad de autorización en el plugin Themify Builder, que afecta a las versiones hasta la 7.6.7. Este fallo puede permitir a us…

ads.txt Guru Connect <= 1.1.1 - Cross-Site Request Forgery

adstxt-guru-connect

Publicado: 20/08/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin ads.txt Guru Connect en versiones hasta la 1.1.1. Esta vulner…

ATT YouTube Widget <= 1.0 - Cross-Site Request Forgery to Stored Cross-Site Scripting

att-youtube

Publicado: 20/08/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que permite la inyección de código malicioso en el plugin ATT YouTube Widg…

Century ToolKit <= 1.2.1 - Cross-Site Request Forgery to Arbitrary Plugin Activation

century-toolkit

Publicado: 20/08/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Century ToolKit, que afecta a las versiones anteriores a la 1…

Popup for CF7 with Sweet Alert <= 1.6.5 - Cross-Site Request Forgery

cf7-sweet-alert-popup

Publicado: 20/08/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'Popup for CF7 with Sweet Alert' en versiones hasta la 1.6.5.…

JobZilla - Job Board WordPress Theme <= 2.0 - Cross-Site Request Forgery

jobzilla

Publicado: 20/08/2025

La vulnerabilidad identificada en el tema JobZilla para WordPress permite ataques de tipo Cross-Site Request Forgery (CSRF). Esta falla, con una puntuació…

NEX-Forms <= 9.1.3 - Cross-Site Request Forgery

nex-forms-express-wp-form-builder

Publicado: 20/08/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin NEX-Forms, que afecta a versiones hasta la 9.1.3. Esta vulner…

Sign-up Sheets <= 2.3.3 - Cross-Site Request Forgery

sign-up-sheets

Publicado: 20/08/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Sign-up Sheets hasta la versión 2.3.3. Esta falla podría perm…

Custom Comment <= 2.1.6 - Authenticated (Administrator+) Stored Cross-Site Scripting

customcomment

Publicado: 20/08/2025

Se ha identificado una vulnerabilidad de Cross-Site Scripting (XSS) en el plugin Custom Comment, que afecta a versiones anteriores a la 2.1.6. Esta vulner…

Kanpress <= 1.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

kanpress

Publicado: 20/08/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Kanpress, que afecta a versiones anteriores a la 1.1. Esta vulnerabi…

Notice Bar <= 3.1.3 - Authenticated (Contributor+) Stored Cross-Site Scripting

notice-bar

Publicado: 20/08/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin Notice Bar, que afecta a las versiones hasta la 3.1.3. Es…

Risk Free Cash On Delivery (COD) - WooCommerce <= 1.0.4 - Authenticated (Administrator+) Stored Cross-Site Scripting

risk-free-cash-on-delivery-cod-woocommerce

Publicado: 20/08/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Risk Free Cash On Delivery (COD) - WooCommerce' en versiones hasta …