Base de datos de vulnerabilidades

Gift Cards for WooCommerce <= 1.5.8 - Missing Authorization

woo-giftcards

Publicado: 01/04/2025

Se ha identificado una vulnerabilidad de autorización en el plugin 'Gift Cards for WooCommerce' en versiones hasta la 1.5.8, que podría permitir la ejecuc…

WP AutoKeyword <= 1.0 - Missing Authorization to Arbitrary Content Deletion

wp-autokeyword

Publicado: 01/04/2025

La vulnerabilidad en el plugin WP AutoKeyword permite la eliminación arbitraria de contenido debido a una falta de autorización. Esta falla, clasificada c…

WP Clone any post type <= 3.5 - Open Redirect

wp-clone-any-post-type

Publicado: 01/04/2025

Se ha identificado una vulnerabilidad de redirección abierta en el plugin 'WP Clone any post type' en versiones hasta la 3.5. Este fallo puede permitir a …

mb.YTPlayer <= 3.3.8 - Missing Authorization

wpmbytplayer

Publicado: 01/04/2025

Se ha identificado una vulnerabilidad de autorización en el plugin mb.YTPlayer, que afecta a las versiones anteriores a la 3.3.8. Esta falla podría permit…

ShortPixel Adaptive Images <= 3.10.0 - Missing Authorization

shortpixel-adaptive-images

Publicado: 01/04/2025

Se ha detectado una vulnerabilidad de autorización en el plugin ShortPixel Adaptive Images, que afecta a versiones anteriores a la 3.10.1. Esta falla podr…

Advanced Speed Increaser <= 2.2.1 - Cross-Site Request Forgery

advanced-speed-increaser

Publicado: 01/04/2025

La vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Advanced Speed Increaser hasta la versión 2.2.1 puede permitir que un atacante re…

Append Content <= 2.1.1 - Cross-Site Request Forgery to Settings Update

append-content

Publicado: 01/04/2025

La vulnerabilidad identificada en el plugin Append Content, hasta la versión 2.1.1, permite realizar ataques de Cross-Site Request Forgery (CSRF) en la ac…

Breaking News WP <= 1.3 - Cross-Site Request Forgery to Settings Update

breaking-news-wp

Publicado: 01/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Breaking News WP, que afecta a versiones anteriores a la 1.3.…

Breaking News WP <= 1.3 - Authenticated (Administrator+) Stored Cross-Site Scripting

breaking-news-wp

Publicado: 01/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Breaking News WP, que afecta a las versiones hasta la 1.3. Esta vuln…

Clearbit Reveal <= 1.0.6 - Cross-Site Request Forgery

clearbit

Publicado: 01/04/2025

La vulnerabilidad identificada en el plugin Clearbit Reveal, con versiones hasta la 1.0.6, es un fallo de tipo Cross-Site Request Forgery (CSRF) que podrí…

CLP – Custom Login Page by NiteoThemes <= 1.5.5 - Cross-Site Request Forgery

clp-custom-login-page

Publicado: 01/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin CLP – Custom Login Page de NiteoThemes, afectando a versiones…

Simple Fixed Notice <= 1.6 - Cross-Site Request Forgery

dn-cookie-notice

Publicado: 01/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Simple Fixed Notice, afectando a versiones anteriores a la 1.…