Base de datos de vulnerabilidades

DethemeKit For Elementor <= 2.1.10 - Missing Authorization

dethemekit-for-elementor

Publicado: 04/04/2025

Se ha identificado una vulnerabilidad de autorización en el plugin DethemeKit para Elementor, que afecta a versiones hasta la 2.1.10. Esta vulnerabilidad …

Display product variations dropdown on shop page <= 1.1.3 - Missing Authorization

display-product-variations-dropdown-on-shop-page

Publicado: 04/04/2025

Se ha identificado una vulnerabilidad de autorización en el plugin 'Display Product Variations Dropdown on Shop Page', que afecta a las versiones hasta la…

Easy WP Optimizer <= 1.1.0 - Missing Authorization

easy-wp-optimizer

Publicado: 04/04/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Easy WP Optimizer, que afecta a las versiones anteriores a la 1.1.0. Esta vulnerabilida…

Simple Website Logo <= 1.1 - Missing Authorization

simple-website-logo

Publicado: 04/04/2025

La vulnerabilidad identificada en el plugin 'Simple Website Logo' permite la falta de autorización, lo que puede comprometer la seguridad del sitio. Esta …

Woocommerce Products Reorder Drag Drop Multiple Sort – Sortable, Rearrange Products Vagonic <= 1.9 - Missing Authorization

vagonic-sortable

Publicado: 04/04/2025

Se ha identificado una vulnerabilidad de ejecución remota de código en el plugin 'Woocommerce Products Reorder Drag Drop Multiple Sort – Sortable, Rearran…

Variable Inspector <= 2.6.3 - Missing Authorization

variable-inspector

Publicado: 04/04/2025

La vulnerabilidad identificada en el plugin Variable Inspector, versión 2.6.3 o anterior, se relaciona con una falta de autorización que podría permitir a…

Social Share Buttons & Analytics Plugin – GetSocial.io <= 4.5 - Missing Authorization

wp-share-buttons-analytics-by-getsocial

Publicado: 04/04/2025

Se ha identificado una vulnerabilidad de autorización en el plugin 'Social Share Buttons & Analytics' de GetSocial.io, que afecta a las versiones hasta la…

WP Genealogy – Your Family History Website <= 0.1.9 - Missing Authorization

wpgenealogy

Publicado: 04/04/2025

Se ha identificado una vulnerabilidad de autorización en el plugin WP Genealogy, que afecta a las versiones hasta la 0.1.9. Esta falla puede permitir a un…

AI Content Creator <= 1.2.6 - Cross-Site Request Forgery

ai-content-creator

Publicado: 04/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin AI Content Creator, que afecta a las versiones hasta la 1.2.6…

Libro de Reclamaciones y Quejas <= 0.9 - Cross-Site Request Forgery to Stored Cross-Site Scripting

libro-de-reclamaciones-y-quejas

Publicado: 04/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que puede llevar a un ataque de Cross-Site Scripting (XSS) en el plugin 'L…

Sidebar Manager Light <= 1.1.8 - Cross-Site Request Forgery

sidebar-manager-light

Publicado: 04/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Sidebar Manager Light, afectando a las versiones hasta la 1.1…

SwiftXR (3D/AR/VR) Viewer <= 1.0.7 - Cross-Site Request Forgery

swiftxr-3darvr-viewer

Publicado: 04/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin SwiftXR (3D/AR/VR) Viewer, afectando a versiones hasta la 1.0…