Base de datos de vulnerabilidades

Logo Manager For Samandehi <= 0.5 - Cross-Site Request Forgery

samandehi-logo-manager

Publicado: 19/06/2025

El plugin 'Logo Manager for Samandehi' hasta la versión 0.5 presenta una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que puede ser explotada …

Creative Contact Form <= 1.0.0 - Cross-Site Request Forgery

sexy-contact-form

Publicado: 19/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'Creative Contact Form' en versiones hasta la 1.0.0. Esta vul…

TinyNav <= 1.4 - Cross-Site Request Forgery

tinynav

Publicado: 19/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin TinyNav, que afecta a versiones anteriores a la 1.4. Esta vul…

TM Replace Howdy <= 1.4.2 - Cross-Site Request Forgery

tm-replace-howdy

Publicado: 19/06/2025

La vulnerabilidad identificada en el plugin TM Replace Howdy, hasta la versión 1.4.2, es un problema de tipo Cross-Site Request Forgery (CSRF) que puede c…

Virtual Moderator <= 1.4 - Cross-Site Request Forgery

virtual-moderator

Publicado: 19/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Virtual Moderator, que afecta a versiones anteriores a la 1.4…

Change Cart button Colors WooCommerce <= 1.0 - Cross-Site Request Forgery

wc-style

Publicado: 19/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'Change Cart button Colors' para WooCommerce, que afecta a ve…

WP-DownloadCounter <= 1.01 - Cross-Site Request Forgery

wp-downloadcounter

Publicado: 19/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin WP-DownloadCounter en versiones hasta la 1.01. Esta falla pue…

Mailing Group Listserv <= 3.0.5 - Cross-Site Request Forgery

wp-mailing-group

Publicado: 19/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Mailing Group Listserv hasta la versión 3.0.5. Esta vulnerabi…

WP User Stylesheet Switcher <= v2.2.0 - Cross-Site Request Forgery to Stored Cross-Site Scripting

wp-user-stylesheet-switcher

Publicado: 19/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que puede llevar a Cross-Site Scripting (XSS) en el plugin WP User Stylesh…

Gutenberg Blocks – ACF Blocks Suite <= 2.6.11 - Authenticated (Contributor+) Stored Cross-Site Scripting

acf-blocks

Publicado: 19/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin ACF Blocks Suite, que afecta a las versiones hasta la 2.6.11. Este f…

Anant Addons for Elementor <= 1.2.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

anant-addons-for-elementor

Publicado: 19/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Anant Addons for Elementor, afectando a versiones hasta la 1.2.0. La…

ANON::form embedded secure form <= 1.7 - Authenticated (Contributor+) Stored Cross-Site Scripting

anonform-embedded-secure-form

Publicado: 19/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin ANON::form embedded secure form, que afecta a versiones hasta la 1.7…