Base de datos de vulnerabilidades

Ebook Downloader <= 1.0 - Cross-Site Request Forgery to Stored Cross-Site Scripting

ebook-downloader

Publicado: 01/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que puede derivar en Cross-Site Scripting (XSS) en el plugin Ebook Downloa…

Ebook Downloader <= 1.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

ebook-downloader

Publicado: 01/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Ebook Downloader, que afecta a las versiones hasta la 1.0. Esta vuln…

Embed Extended – Embed Maps, Videos, Websites, Source Codes, and more <= 1.4.0 - Cross-Site Request Forgery

embed-extended

Publicado: 01/04/2025

La vulnerabilidad CVE-2025-31784 afecta al plugin Embed Extended en versiones anteriores a 1.4.0, permitiendo ataques de Cross-Site Request Forgery (CSRF)…

JSON Structuring Markup <= 0.1 - Cross-Site Request Forgery to Stored Cross-Site Scripting

json-structuring-markup

Publicado: 01/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que puede llevar a un ataque de Cross-Site Scripting (XSS) en el plugin JS…

Labinator Content Types Duplicator <= 1.1.3 - Cross-Site Request Forgery

labinator-content-types-duplicator

Publicado: 01/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Labinator Content Types Duplicator, que afecta a las versione…

Product Notices for WooCommerce <= 1.3.3 - Cross-Site Request Forgery

product-notices-for-woocommerce

Publicado: 01/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'Product Notices for WooCommerce' en versiones hasta la 1.3.3…

SCSS WP Editor <= 1.1.8 - Cross-Site Request Forgery

scss-wp-editor

Publicado: 01/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin SCSS WP Editor, que afecta a versiones hasta la 1.1.8. Esta v…

Theme Duplicator <= 1.1 - Cross-Site Request Forgery

theme-duplicator

Publicado: 01/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Theme Duplicator en versiones anteriores a la 1.1. Esta falla…

TZ PlusGallery <= 1.5.5 - Cross-Site Request Forgery

tz-plus-gallery

Publicado: 01/04/2025

La vulnerabilidad identificada en el plugin TZ PlusGallery, versión 1.5.5, permite la ejecución de ataques de Cross-Site Request Forgery (CSRF). Este fall…

Uptime Robot Plugin for WordPress <= 2.3 - Cross-Site Request Forgery

uptime-robot-monitor

Publicado: 01/04/2025

El plugin Uptime Robot para WordPress, en versiones anteriores a la 2.3, presenta una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF). Esta falla…

WP Profitshare <= 1.4.9 - Cross-Site Request Forgery to Stored Cross-Site Scripting

wp-profitshare

Publicado: 01/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que permite la ejecución de scripts en el contexto del usuario en el plugi…

ABC Notation <= 6.1.3 - Authenticated (Contributor+) Stored Cross-Site Scripting

abc-notation

Publicado: 01/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin ABC Notation, afectando a versiones anteriores a la 6.1.3. Este fall…