Base de datos de vulnerabilidades

Elfsight Testimonials Slider <= 1.0.1 - Missing Authorization

elfsight-testimonials-slider

Publicado: 31/03/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Elfsight Testimonials Slider, que afecta a versiones anteriores a la 1.0.1. Esta vulner…

PostmarkApp Email Integrator <= 2.4 - Cross-Site Request Forgery to Stored Cross-Site Scripting

postmarkapp-email-integrator

Publicado: 31/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que puede llevar a un ataque de Cross-Site Scripting (XSS) en el plugin Po…

PostmarkApp Email Integrator <= 2.4 - Missing Authorization

postmarkapp-email-integrator

Publicado: 31/03/2025

La vulnerabilidad identificada en el plugin PostmarkApp Email Integrator, hasta la versión 2.4, se relaciona con la falta de autorización adecuada. Esto p…

wordpress related Posts with thumbnails <= 3.0.0.1 - Cross-Site Request Forgery to Stored Cross-Site Scripting

related-posts-list-grid-and-slider-all-in-one

Publicado: 31/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que puede dar lugar a Cross-Site Scripting (XSS) en el plugin 'Related Pos…

Rio Video Gallery <= 2.3.6 - Cross-Site Request Forgery to Stored Cross-Site Scripting

rio-video-gallery

Publicado: 31/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que puede llevar a la ejecución de scripts maliciosos en el plugin Rio Vid…

Simple Contact Forms <= 1.6.4 - Cross-Site Request Forgery to Stored Cross-Site Scripting

simple-contact-forms

Publicado: 31/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que permite la ejecución de scripts almacenados (XSS) en el plugin Simple …

Uptime Robot Plugin for WordPress <= 2.3 - Authenticated (Contributor+) Stored Cross-Site Scripting

uptime-robot-monitor

Publicado: 31/03/2025

El plugin Uptime Robot para WordPress, en versiones hasta la 2.3, presenta una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado que afecta a u…

Uptime Robot Plugin for WordPress <= 2.3 - Authenticated (Contributor+) SQL Injection

uptime-robot-monitor

Publicado: 31/03/2025

El plugin Uptime Robot para WordPress, en versiones hasta la 2.3, presenta una vulnerabilidad de inyección SQL que requiere autenticación de nivel Contrib…

Useinfluence <= 1.0.8 - Cross-Site Request Forgery

useinfluence

Publicado: 31/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Useinfluence, que afecta a las versiones hasta la 1.0.8. Esta…

Varnish WordPress <= 1.7 - Cross-Site Request Forgery to Stored Cross-Site Scripting

varnish-wp

Publicado: 31/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que puede llevar a un ataque de Cross-Site Scripting (XSS) en el plugin Va…

WP Church Donation <= 1.7 - Cross-Site Request Forgery

wp-church-donation

Publicado: 31/03/2025

La vulnerabilidad identificada en el plugin WP Church Donation, con una puntuación CVSS de 4.3, permite la ejecución de ataques de tipo Cross-Site Request…

WP Copy Media URL <= 2.1 - Cross-Site Request Forgery to Stored Cross-Site Scripting

wp-copy-media-url

Publicado: 31/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que puede llevar a un ataque de Cross-Site Scripting (XSS) en el plugin WP…