Base de datos de vulnerabilidades

Animator <= 3.0.16 - Cross-Site Request Forgery

scroll-triggered-animations

Publicado: 16/07/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Animator, afectando a versiones hasta la 3.0.16. Esta vulnera…

Theme Builder For Elementor <= 1.2.3 - Cross-Site Request Forgery

theme-builder-for-elementor

Publicado: 16/07/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'Theme Builder For Elementor' en versiones hasta la 1.2.3. Es…

WooCommerce Google Sheet Connector <= 1.3.20 - Cross-Site Request Forgery

wc-gsheetconnector

Publicado: 16/07/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin WooCommerce Google Sheet Connector, que afecta a las versione…

Residential Address Detection <= 2.5.9 - Missing Authorization

residential-address-detection

Publicado: 16/07/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Residential Address Detection, que afecta a las versiones hasta la 2.5.9. Esta falla pu…

The Plus Addons for Elementor Pro < 6.3.7 - Missing Authorization

theplus_elementor_addon

Publicado: 16/07/2025

Se ha identificado una vulnerabilidad de autorización en el plugin The Plus Addons for Elementor Pro, que afecta a las versiones anteriores a la 6.3.7. Es…

Webba Booking <= 5.1.20 - Cross-Site Request Forgery

webba-booking-lite

Publicado: 16/07/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Webba Booking, que afecta a las versiones hasta la 5.1.20. Es…

Webba Booking <= 5.1.20 - Missing Authorization

webba-booking-lite

Publicado: 16/07/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Webba Booking, que afecta a las versiones hasta la 5.1.20. Esta falla puede permitir a …

Coupon Affiliates <= 6.4.0 - Cross-Site Request Forgery

woo-coupon-usage

Publicado: 16/07/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Coupon Affiliates en versiones hasta la 6.4.0. Esta vulnerabi…

WP Post Hide <= 1.0.9 - Cross-Site Request Forgery

wp-post-hide

Publicado: 16/07/2025

La vulnerabilidad identificada en el plugin WP Post Hide (versiones hasta 1.0.9) permite la explotación mediante un ataque de Cross-Site Request Forgery (…

FluentSnippets <= 10.50 - Cross-Site Request Forgery

easy-code-manager

Publicado: 16/07/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin FluentSnippets, que afecta a versiones anteriores a la 10.51.…

Bold Page Builder <= 5.4.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

bold-page-builder

Publicado: 16/07/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin Bold Page Builder, afectando a versiones hasta la 5.4.1. …

WP Delicious <= 1.8.4 - Authenticated (Contributor+) Stored Cross-Site Scripting

delicious-recipes

Publicado: 16/07/2025

La vulnerabilidad identificada en el plugin WP Delicious, hasta la versión 1.8.4, permite la ejecución de scripts maliciosos a través de un Cross-Site Scr…