Base de datos de vulnerabilidades

Time Based Greeting <= 2.2.2 - Cross-Site Request Forgery to Stored Cross-Site Scripting

time-based-greeting

Publicado: 24/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que permite la ejecución de scripts en el plugin Time Based Greeting en ve…

Twitter Card Generator <= 1.0.5 - Cross-Site Request Forgery to Stored Cross-Site Scripting

twitter-card-generator

Publicado: 24/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que puede llevar a un ataque de Cross-Site Scripting (XSS) en el plugin Tw…

Unsafe Mimetypes <= 0.1.4 - Cross-Site Request Forgery to Stored Cross-Site Scripting

unsafe-mimetypes

Publicado: 24/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que puede llevar a un ataque de Cross-Site Scripting (XSS) en el plugin 'U…

Vasaio QR Code <= 1.2.5 - Cross-Site Request Forgery to Stored Cross-Site Scripting

vasaio-qr-code

Publicado: 24/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que puede llevar a un ataque de Cross-Site Scripting (XSS) en el plugin Va…

Wp Custom CMS Block <= 2.1 - Cross-Site Request Forgery to Stored Cross-Site Scripting

wp-custom-cms-block

Publicado: 24/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que permite la ejecución de scripts maliciosos en el plugin WP Custom CMS …

WP Filter Post Category <= 2.1.4 - Cross-Site Request Forgery to Stored Cross-Site Scripting

wp-filter-post-categories

Publicado: 24/04/2025

La vulnerabilidad identificada en el plugin WP Filter Post Category, hasta la versión 2.1.4, permite la ejecución de scripts maliciosos a través de un ata…

WPVN <= 0.7.8 - Cross-Site Request Forgery

wpvn-username-changer

Publicado: 24/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin WPVN Username Changer, afectando a versiones anteriores a la …

WpZon – Amazon Affiliate Plugin <= 1.3 - Cross-Site Request Forgery to Stored Cross-Site Scripting

wpzon

Publicado: 24/04/2025

El plugin WpZon, utilizado para afiliados de Amazon, presenta una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que puede derivar en Cross-Site…

Zalo Official Live Chat <= 1.0.0 - Cross-Site Request Forgery

zalo-official-live-chat

Publicado: 24/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Zalo Official Live Chat, afectando a la versión 1.0.0 y anter…

360 View <= 1.1.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

360-view

Publicado: 24/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 360 View, que afecta a versiones hasta la 1.1.0. Este fallo permite …

Awesome Wp Image Gallery <= 1.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

awesome-wp-image-gallery

Publicado: 24/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Awesome WP Image Gallery, que afecta a las versiones anteriores a la…

BBCode Deluxe <= 2020.08.01.2 - Authenticated (Contributor+) Stored Cross-Site Scripting

bbcode-deluxe

Publicado: 24/04/2025

La vulnerabilidad identificada en el plugin BBCode Deluxe afecta a versiones hasta la 2020.08.01.2, permitiendo la ejecución de scripts maliciosos a travé…