Base de datos de vulnerabilidades

The Events Calendar <= 6.11.2.1 - Missing Authorization

the-events-calendar

Publicado: 19/05/2025

Se ha identificado una vulnerabilidad de autorización en el plugin 'The Events Calendar' que afecta a versiones hasta la 6.11.2.1. Esta falla puede permit…

Url Rewrite Analyzer <= 1.3.3 - Missing Authorization

url-rewrite-analyzer

Publicado: 19/05/2025

El plugin Url Rewrite Analyzer en versiones hasta 1.3.3 presenta una vulnerabilidad de autorización que podría ser explotada por atacantes. Esta falla, ca…

Affiliates Manager Google reCAPTCHA Integration <= 1.0.6 - Cross-Site Request Forgery to Stored Cross-Site Scripting

affiliates-manager-google-recaptcha-integration

Publicado: 19/05/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que puede llevar a un ataque de Cross-Site Scripting (XSS) en el plugin Af…

AWcode Toolkit <= 1.0.18 - Cross-Site Request Forgery to Stored Cross-Site Scripting

awcode-toolkit

Publicado: 19/05/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que puede llevar a un ataque de Cross-Site Scripting (XSS) en el plugin AW…

Falang multilanguage <= 1.3.61 - Cross-Site Request Forgery

falang

Publicado: 19/05/2025

La vulnerabilidad identificada en el plugin Falang multilanguage (versiones hasta 1.3.61) permite ataques de tipo Cross-Site Request Forgery (CSRF). Esta …

Product Code for WooCommerce <= 1.5.0 - Cross-Site Request Forgery to Database Update

product-code-for-woocommerce

Publicado: 19/05/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'Product Code for WooCommerce' en versiones hasta la 1.5.0. E…

reCAPTCHA for all <= 2.26 - Cross-Site Request Forgery

recaptcha-for-all

Publicado: 19/05/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'reCAPTCHA for all' en versiones hasta la 2.26. Esta vulnerab…

Rootspersona <= 3.7.5 - Cross-Site Request Forgery

rootspersona

Publicado: 19/05/2025

La vulnerabilidad identificada en el plugin Rootspersona, hasta la versión 3.7.5, permite ataques de Cross-Site Request Forgery (CSRF). Esta falla, catalo…

Rootspersona <= 3.7.5 - Missing Authorization

rootspersona

Publicado: 19/05/2025

La vulnerabilidad identificada en el plugin Rootspersona, hasta la versión 3.7.5, se relaciona con una falta de autorización que puede ser explotada. Esta…

User Profile Meta Manager <= 1.02 - Cross-Site Request Forgery to Privilege Escalation

user-profile-meta

Publicado: 19/05/2025

La vulnerabilidad identificada en el plugin User Profile Meta Manager, hasta la versión 1.02, permite la escalación de privilegios mediante un ataque de t…

Broadcast Live Video – Live Streaming : WebRTC, HLS, RTSP, RTMP <= 6.2.4 - Cross-Site Request Forgery

videowhisper-live-streaming-integration

Publicado: 19/05/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'Broadcast Live Video – Live Streaming' en versiones hasta la…

Dynamic Pricing &amp; Discounts Lite for WooCommerce <= 2.0.3 - Cross-Site Request Forgery

woo-dynamic-pricing-discounts-lite

Publicado: 19/05/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Dynamic Pricing & Discounts Lite para WooCommerce, afectando …