Base de datos de vulnerabilidades

Appointment Booking Calendar <= 1.3.92 - Cross-Site Request Forgery to SQL Injection

appointment-booking-calendar

Publicado: 22/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que puede llevar a una inyección SQL en el plugin Appointment Booking Cale…

Hotel + Bed and Breakfast Booking Calendar Theme | Bellevue <= 4.2.2 - Missing Authorization

bellevuex

Publicado: 22/04/2025

La vulnerabilidad identificada en el tema Bellevue para WordPress permite la falta de autorización en ciertas funcionalidades, lo que podría comprometer l…

Car Park Booking System for WordPress <= 2.6 - Missing Authorization

car-park-booking-system-for-wordpress

Publicado: 22/04/2025

Se ha identificado una vulnerabilidad de autorización en el plugin 'Car Park Booking System for WordPress' en versiones hasta la 2.6. Esta falla permite q…

JNews <= 11.6.5 - Missing Authorization

jnews

Publicado: 22/04/2025

Se ha identificado una vulnerabilidad de autorización en el tema JNews, que afecta a las versiones anteriores a la 11.6.5. Esta vulnerabilidad, catalogada…

Advanced Linked Variations for Woocommerce <= 1.0.3 - Missing Authorization

linked-variation

Publicado: 22/04/2025

La vulnerabilidad identificada en el plugin 'Advanced Linked Variations for WooCommerce' (versiones hasta 1.0.3) permite la ejecución remota de código deb…

affiliate-toolkit <= 3.7.3 - Cross-Site Request Forgery

affiliate-toolkit-starter

Publicado: 22/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Affiliate Toolkit, versiones hasta la 3.7.3. Esta vulnerabili…

CM Ad Changer <= 2.0.5 - Cross-Site Request Forgery

cm-ad-changer

Publicado: 22/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin CM Ad Changer, que afecta a las versiones hasta la 2.0.5. Est…

CM Answers <= 3.3.3 - Cross-Site Request Forgery

cm-answers

Publicado: 22/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin CM Answers, que afecta a las versiones hasta la 3.3.3. Esta v…

Recover abandoned cart for WooCommerce <= 2.2 - Cross-Site Request Forgery

recover-wc-abandoned-cart

Publicado: 22/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'Recover Abandoned Cart for WooCommerce' en versiones hasta l…

Simple calendar for Elementor <= 1.6.4 - Cross-Site Request Forgery

simple-calendar-for-elementor

Publicado: 22/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Simple Calendar for Elementor, versiones hasta la 1.6.4. Esta…

VikRestaurants Table Reservations and Take-Away <= 1.3.3 - Cross-Site Request Forgery to Stored Cross-Site Scripting

vikrestaurants

Publicado: 22/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que permite la ejecución de scripts en el plugin VikRestaurants para reser…

Control Listings <= 1.0.4.1 - Reflected Cross-Site Scripting

control-listings

Publicado: 22/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Control Listings, afectando a la versión 1.0.4.1 y anteriores. Esta …