Base de datos de vulnerabilidades

Button Block <= 1.2.0 - Cross-Site Request Forgery

button-block

Publicado: 30/07/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Button Block, que afecta a las versiones hasta la 1.2.0. Esta…

Integrate Google Drive <= 1.5.2 - Cross-Site Request Forgery

integrate-google-drive

Publicado: 30/07/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Integrate Google Drive, que afecta a las versiones hasta la 1…

Product Configurator for WooCommerce <= 1.4.4 - Cross-Site Request Forgery

product-configurator-for-woocommerce

Publicado: 30/07/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'Product Configurator for WooCommerce' en versiones hasta la …

Connector for Gravity Forms and Google Sheets <= 1.2.4 - Cross-Site Request Forgery

wp-gravity-forms-spreadsheets

Publicado: 30/07/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'Connector for Gravity Forms and Google Sheets' en versiones …

Connector for Gravity Forms and Google Sheets <= 1.2.4 - Open Redirect

wp-gravity-forms-spreadsheets

Publicado: 30/07/2025

Se ha identificado una vulnerabilidad de redirección abierta en el plugin 'Connector for Gravity Forms and Google Sheets' en versiones hasta la 1.2.4. Est…

YITH WooCommerce Popup <= 1.48.0 - Cross-Site Request Forgery

yith-woocommerce-popup

Publicado: 30/07/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin YITH WooCommerce Popup, que afecta a las versiones hasta la 1…

Blogger Buzz <= 1.2.6 - Authenticated (Contributor+) Stored Cross-Site Scripting

blogger-buzz

Publicado: 30/07/2025

La vulnerabilidad identificada en el tema Blogger Buzz, versión 1.2.6 y anteriores, permite la ejecución de scripts maliciosos a través de un ataque de Cr…

Easy Elementor Addons <= 2.2.6 - Authenticated (Contributor+) Stored Cross-Site Scripting

easy-elementor-addons

Publicado: 30/07/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Easy Elementor Addons, que afecta a las versiones hasta la 2.2.6. Es…

Masteriyo - LMS <= 1.18.3 - Authenticated (Contributor+) Stored Cross-Site Scripting

learning-management-system

Publicado: 30/07/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Masteriyo - LMS en versiones hasta la 1.18.3. Esta vulnerabilidad pe…

Magical Posts Display <= 1.2.52 - Authenticated (Contributor+) Stored Cross-Site Scripting

magical-posts-display

Publicado: 30/07/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Magical Posts Display, que afecta a versiones hasta la 1.2.52. Este …

Online Booking & Scheduling Calendar for WordPress by vcita <= 4.5.3 - Authenticated (Contributor+) Stored Cross-Site Scripting

meeting-scheduler-by-vcita

Publicado: 30/07/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Online Booking & Scheduling Calendar for WordPress by vcita', que a…

myCred <= 2.9.4.3 - Authenticated (Contributor+) Stored Cross-Site Scripting

mycred

Publicado: 30/07/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin myCred en versiones hasta la 2.9.4.3. Esta falla permite que usuario…