Base de datos de vulnerabilidades

QR Code Tag for WC order emails <= 1.9.36 - Cross-Site Request Forgery

qr-code-tag-for-wc-from-goaskle-com

Publicado: 04/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'QR Code Tag for WC order emails' en versiones anteriores a l…

WP Zendesk for Contact Form 7, WPForms, Elementor, Formidable and Ninja Forms <= 1.1.3 - Cross-Site Request Forgery

cf7-zendesk

Publicado: 04/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin WP Zendesk para Contact Form 7 y otros formularios. Esta vuln…

Wishlist <= 1.0.44 - Cross-Site Request Forgery

wishlist

Publicado: 04/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Wishlist, afectando a versiones anteriores a la 1.0.44. Esta …

Woocommerce Role Pricing <= 3.5.5 - Cross-Site Request Forgery

woocommerce-role-pricing

Publicado: 04/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Woocommerce Role Pricing, que afecta a las versiones anterior…

RDP Wiki Embed <= 1.2.20 - Cross-Site Request Forgery

rdp-wiki-embed

Publicado: 04/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin RDP Wiki Embed, afectando a la versión 1.2.20 y anteriores. E…

404 Image Redirection (Replace Broken Images) <= 1.4 - Cross-Site Request Forgery

broken-images-redirection

Publicado: 04/04/2025

El plugin '404 Image Redirection' presenta una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en versiones hasta la 1.4, lo que puede permitir a…

JobWP <= 2.3.9 - Cross-Site Request Forgery

jobwp

Publicado: 04/04/2025

La vulnerabilidad identificada en el plugin JobWP, específicamente en las versiones hasta 2.3.9, permite ataques de tipo Cross-Site Request Forgery (CSRF)…

UltraAddons <= 2.0.0 - Cross-Site Request Forgery

ultraaddons-elementor-lite

Publicado: 04/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin UltraAddons para Elementor, afectando a la versión 2.0.0 o an…

ShareThis Dashboard for Google Analytics <= 3.2.3 - Cross-Site Request Forgery

googleanalytics

Publicado: 04/04/2025

La vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin ShareThis Dashboard para Google Analytics, hasta la versión 3.2.2, permite a un a…

Contact Form, Drag and Drop Form Builder Plugin <= 4.8.5 - Missing Authorization

liveforms

Publicado: 04/04/2025

Se ha identificado una vulnerabilidad de autorización en el plugin 'Contact Form, Drag and Drop Form Builder' en versiones hasta la 4.8.5. Esta falla pued…

Gallery Blocks with Lightbox <= 3.2.5 - Authenticated (Contributor+) Stored Cross-Site Scripting

simply-gallery-block

Publicado: 04/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Gallery Blocks with Lightbox' en versiones anteriores a la 3.2.6. E…

Piotnet Addons For Elementor <= 2.4.36 - Authenticated (Contributor+) Stored Cross-Site Scripting

piotnet-addons-for-elementor

Publicado: 04/04/2025

La vulnerabilidad identificada en el plugin 'Piotnet Addons For Elementor' permite la ejecución de scripts maliciosos a través de un ataque de Cross-Site …