Base de datos de vulnerabilidades

Media Library Downloader <= 1.3.1 - Missing Authorization

media-library-downloader

Publicado: 24/04/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Media Library Downloader, afectando a la versión 1.3.1 y anteriores. Esta falla permite…

Bulk Assign Linked Products For WooCommerce <= 2.1 - Missing Authorization

wc-bulk-assign-linked-products

Publicado: 24/04/2025

Se ha identificado una vulnerabilidad de ejecución remota de código en el plugin 'Bulk Assign Linked Products For WooCommerce' en versiones anteriores a l…

WP Customize Login Page <= 1.6.5 - Missing Authorization

wp-customize-login-page

Publicado: 24/04/2025

La vulnerabilidad en el plugin WP Customize Login Page hasta la versión 1.6.5 permite la falta de autorización, lo que puede comprometer la seguridad del …

WP Customize Login Page <= 1.6.5 - Authenticated (Administrator+) Stored Cross-Site Scripting

wp-customize-login-page

Publicado: 24/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Customize Login Page, que afecta a versiones anteriores a la 1.6.…

Advanced lazy load <= 1.6.0 - Cross-Site Request Forgery to Stored Cross-Site Scripting

advanced-lazy-load

Publicado: 24/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que puede derivar en Cross-Site Scripting (XSS) en el plugin Advanced Lazy…

Availability Calendar <= 0.2.4 - Cross-Site Request Forgery

availability

Publicado: 24/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Availability Calendar, afectando a versiones anteriores a la …

Call Now PHT Blog <= 2.4.1 - Cross-Site Request Forgery

call-now-coccoc-pht-blog

Publicado: 24/04/2025

La vulnerabilidad identificada en el plugin 'Call Now PHT Blog' permite ataques de tipo Cross-Site Request Forgery (CSRF) en versiones hasta la 2.4.1. Est…

Contact Form 7 Calendar <= 3.0.1 - Cross-Site Request Forgery to Stored Cross-Site Scripting

cf7-calendar

Publicado: 24/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que puede llevar a un ataque de Cross-Site Scripting (XSS) en el plugin Co…

Custom Functions Plugin <= 1.1 - Cross-Site Request Forgery to Stored Cross-Site Scripting

custom-functions

Publicado: 24/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que permite la ejecución de Cross-Site Scripting (XSS) en el plugin Custom…

LSD Custom taxonomy and category meta <= 1.3.2 - Cross-Site Request Forgery to Stored Cross-Site Scripting

custom-taxonomy-category-and-term-fields

Publicado: 24/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que puede llevar a la ejecución de scripts en el plugin LSD Custom taxonom…

Drop Caps <= 2.1 - Cross-Site Request Forgery to Stored Cross-Site Scripting

drop-caps

Publicado: 24/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que permite la inyección de scripts en el plugin Drop Caps hasta la versió…

Google News <= 2.5.1 - Cross-Site Request Forgery to Stored Cross-Site Scripting

google-news

Publicado: 24/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que puede llevar a un ataque de Cross-Site Scripting (XSS) en el plugin Go…