Base de datos de vulnerabilidades

Google SEO Pressor Snippet <= 2.0 - Cross-Site Request Forgery

google-seo-author-snippets

Publicado: 01/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Google SEO Pressor Snippet, que afecta a versiones anteriores…

AIO Performance Profiler, Monitor, Optimize, Compress & Debug <= 1.2 - Unauthenticated Sensitive Information Exposure

all-in-one-performance-accelerator

Publicado: 01/04/2025

Se ha identificado una vulnerabilidad de tipo 'exposición de información sensible no autenticada' en el plugin AIO Performance, que podría permitir a un a…

Feedbucket – Website Feedback Tool <= 1.0.6 - Cross-Site Request Forgery

feedbucket

Publicado: 01/04/2025

Feedbucket, una herramienta de retroalimentación para sitios web, presenta una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en versiones hasta…

LeadLab by wiredminds <= 1.3 - Reflected Cross-Site Scripting

wiredminds-leadlab

Publicado: 01/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin LeadLab by wiredminds en versiones anteriores a 1.4. Esta vulnerabil…

WP Modal Popup with Cookie Integration <= 2.4 - Authenticated (Administrator+) Stored Cross-Site Scripting

wp-modal-popup-with-cookie-integration

Publicado: 01/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Modal Popup with Cookie Integration en versiones hasta la 2.4. Es…

RestroPress <= 3.2.8 - Missing Authorization

restropress

Publicado: 01/04/2025

Se ha identificado una vulnerabilidad de autorización en el plugin RestroPress, que afecta a las versiones hasta la 3.1.9.1. Esta falla puede permitir a u…

Simple Post Expiration <= 1.0.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

simple-post-expiration

Publicado: 01/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Simple Post Expiration, afectando a versiones hasta la 1.0.1. Esta v…

BookingPress <= 1.1.28 - Authenticated (Administrator+) SQL Injection

bookingpress-appointment-booking

Publicado: 01/04/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin BookingPress, afectando a versiones hasta la 1.1.28. Esta vulnerabilidad puede ser exp…

UPC/EAN/GTIN Code Generator <= 2.0.2 - Missing Authorization to Authenticated (Subscriber+) Settings Update

upc-ean-barcode-generator

Publicado: 01/04/2025

Se ha identificado una vulnerabilidad de tipo medio en el plugin UPC/EAN/GTIN Code Generator, que permite a los usuarios autenticados con rol de suscripto…

Pearl <= 1.3.9 - Cross-Site Request Forgery

pearl-header-builder

Publicado: 01/04/2025

La vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Pearl Header Builder, hasta la versión 1.3.9, permite a un atacante realizar acci…

Pearl <= 1.3.9 - Missing Authorization

pearl-header-builder

Publicado: 01/04/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Pearl Header Builder, que afecta a versiones anteriores a la 1.3.10. Esta vulnerabilida…

Publitio <= 2.1.8 - Missing Authorization

publitio

Publicado: 01/04/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Publitio, que afecta a las versiones hasta 2.1.8. Esta vulnerabilidad, catalogada con u…