Base de datos de vulnerabilidades

Verge3D <= 4.9.0 - Cross-Site Request Forgery

verge3d

Publicado: 17/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Verge3D hasta la versión 4.9.0. Esta vulnerabilidad puede per…

WP Social Bookmarking <= 3.6 - Cross-Site Request Forgery

wp-social-bookmarking

Publicado: 17/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin WP Social Bookmarking, afectando a versiones hasta la 3.6. Es…

WP Sticky Side Buttons <= 2.1 - Cross-Site Request Forgery

wp-sticky-side-buttons

Publicado: 17/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin WP Sticky Side Buttons, que afecta a las versiones hasta la 2…

WP Twitter Button <= 1.4.1 - Cross-Site Request Forgery

wp-twitter-button

Publicado: 17/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin WP Twitter Button, afectando a versiones anteriores a la 1.4.…

AdminQuickbar <= 1.9.1 - Reflected Cross-Site Scripting

adminquickbar

Publicado: 17/04/2025

La vulnerabilidad de tipo Cross-Site Scripting (XSS) reflejado en el plugin AdminQuickbar, con una puntuación CVSS de 6.1, puede permitir a un atacante ej…

Arigato Autoresponder and Newsletter <= 2.7.2.4 - Reflected Cross-Site Scripting

bft-autoresponder

Publicado: 17/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Arigato Autoresponder and Newsletter, que afecta a las versiones has…

Booster Plus for WooCommerce <= 7.2.4 - Reflected Cross-Site Scripting

booster-plus-for-woocommerce

Publicado: 17/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Booster Plus for WooCommerce en versiones hasta la 7.2.4. Esta vulne…

BruteGuard – Brute Force Login Protection <= 0.1.4 - Reflected Cross-Site Scripting

bruteguard

Publicado: 17/04/2025

La vulnerabilidad identificada en el plugin BruteGuard, que afecta a las versiones hasta 0.1.4, permite la ejecución de scripts maliciosos a través de una…

Contact Form vCard Generator <= 2.4 - Reflected Cross-Site Scripting

contact-form-vcard-generator

Publicado: 17/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Contact Form vCard Generator, que afecta a versiones anteriores a la…

Gravity Forms CSS Themes with Fontawesome and Placeholders <= 8.5 - Authenticated (Administrator+) Stored Cross-Site Scripting

gravity-forms-css-themes-with-fontawesome-and-placeholder-support

Publicado: 17/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Gravity Forms CSS Themes with Fontawesome and Placeholders' en vers…

JetTabs <= 2.2.7 - Authenticated (Contributor+) Stored Cross-Site Scripting

jet-tabs

Publicado: 17/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin JetTabs, que afecta a las versiones hasta la 2.2.7. Esta …

Modal Survey <= 2.0.2.0.1 - Reflected Cross-Site Scripting

modal-survey

Publicado: 17/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Modal Survey, que afecta a la versión 2.0.2.0.1 y anteriores. Esta v…