Base de datos de vulnerabilidades

Backwp <= 2.0.2 - Cross-Site Request Forgery

backwp

Publicado: 05/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Backwp, que afecta a versiones anteriores a la 2.0.2. Esta vu…

Bg Orthodox Calendar <= 0.13.10 - Cross-Site Request Forgery to Stored Cross-Site Scripting

bg-orthodox-calendar

Publicado: 05/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que puede llevar a un ataque de Cross-Site Scripting (XSS) en el plugin Bg…

Booqable Rental <= 2.4.20 - Cross-Site Request Forgery

booqable-rental-reservations

Publicado: 05/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Booqable Rental, que afecta a las versiones anteriores a la 2…

BP Profile as Homepage <= 1.1 - Cross-Site Request Forgery to Stored Cross-Site Scripting

bp-profile-as-homepage

Publicado: 05/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que puede derivar en Cross-Site Scripting (XSS) en el plugin 'BP Profile a…

Calculated Fields Form <= 5.3.58 - Cross-Site Request Forgery

calculated-fields-form

Publicado: 05/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Calculated Fields Form, afectando a versiones hasta la 5.3.58…

CubePoints <= 3.2.1 - Cross-Site Request Forgery

cubepoints

Publicado: 05/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin CubePoints, afectando a versiones anteriores a la 3.2.1. Esta…

Custom Bulk/Quick Edit <= 1.6.10 - Cross-Site Request Forgery

custom-bulkquick-edit

Publicado: 05/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Custom Bulk/Quick Edit, afectando a versiones hasta la 1.6.10…

Elite Video Player <= 10.0.5 - Cross-Site Request Forgery

elite-video-player

Publicado: 05/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Elite Video Player, afectando a las versiones anteriores a la…

Epicwin Plugin <= 1.5 - Cross-Site Request Forgery to SQL Injection

epicwin-subscribers

Publicado: 05/06/2025

El plugin Epicwin presenta una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que puede llevar a una inyección SQL en versiones anteriores a la …

Everest Backup <= 2.3.3 - Cross-Site Request Forgery

everest-backup

Publicado: 05/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Everest Backup, afectando a las versiones anteriores a la 2.3…

FastBook <= 1.1 - Cross-Site Request Forgery

fastbook-responsive-appointment-booking-and-scheduling-system

Publicado: 05/06/2025

La vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin FastBook, hasta la versión 1.1, permite a un atacante realizar acciones no autori…

Free WP Mail SMTP <= 1.0 - Cross-Site Request Forgery

free-wp-mail-smtp

Publicado: 05/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Free WP Mail SMTP en versiones anteriores a la 1.0. Esta fall…