Base de datos de vulnerabilidades

JetWooBuilder <= 2.1.18 - Missing Authorization

jet-woo-builder

Publicado: 17/04/2025

Se ha identificado una vulnerabilidad de autorización en el plugin JetWooBuilder, que afecta a las versiones hasta la 2.1.18. Esta falla podría permitir a…

Name Directory <= 1.30.0 - Missing Authorization

name-directory

Publicado: 17/04/2025

La vulnerabilidad identificada en el plugin 'Name Directory' hasta la versión 1.30.0 se debe a una falta de autorización, lo que podría permitir a usuario…

WP Logger <= 2.2 - Missing Authorization

wp-data-logger

Publicado: 17/04/2025

Se ha identificado una vulnerabilidad de autorización en el plugin WP Logger, que afecta a las versiones anteriores a la 2.2.1. Esta falla puede permitir …

Advanced Google Maps <= 5.8.4 - Missing Authorization

wp-google-map-gold

Publicado: 17/04/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Advanced Google Maps, que afecta a las versiones hasta la 5.8.4. Esta falla puede permi…

Vitepos <= 3.1.7 - Missing Authorization

vitepos-lite

Publicado: 17/04/2025

La vulnerabilidad identificada en el plugin Vitepos hasta la versión 3.1.7 se relaciona con una falta de autorización, lo que puede comprometer la segurid…

Add to Header <= 1.0 - Cross-Site Request Forgery to Stored Cross-Site Scripting

add-to-header

Publicado: 17/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que puede derivar en Cross-Site Scripting (XSS) en el plugin 'Add to Heade…

Advanced Dynamic Pricing for WooCommerce <= 4.9.3 - Cross-Site Request Forgery to Settings Update

advanced-dynamic-pricing-for-woocommerce

Publicado: 17/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Advanced Dynamic Pricing for WooCommerce, que afecta a las ve…

Amazon Showcase WordPress Plugin <= 2.2 - Cross-Site Request Forgery to Stored Cross-Site Scripting

amazon-showcase-wordpress-widget

Publicado: 17/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que puede llevar a un ataque de Cross-Site Scripting (XSS) en el plugin Am…

Anthologize <= 0.8.3 - Cross-Site Request Forgery

anthologize

Publicado: 17/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Anthologize hasta la versión 0.8.3. Esta falla puede ser expl…

bbPress2 shortcode whitelist <= 2.2.1 - Cross-Site Request Forgery to Stored Cross-Site Scripting

bbpress2-shortcode-whitelist

Publicado: 17/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que puede llevar a un ataque de Cross-Site Scripting (XSS) en el plugin bb…

Bknewsticker <= 1.0.5 - Cross-Site Request Forgery

bknewsticker

Publicado: 17/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Bknewsticker, afectando a versiones anteriores a la 1.0.5. Es…

Broken Links Remover <= 1.2.2 - Cross-Site Request Forgery to Stored Cross-Site Scripting

broken-links-remover

Publicado: 17/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que puede llevar a un ataque de Cross-Site Scripting (XSS) en el plugin Br…