Base de datos de vulnerabilidades

ElementsKit Elementor addons <= 3.4.7 - Authenticated (Contributor+) Stored Cross-Site Scripting

elementskit-lite

Publicado: 28/03/2025

Se ha detectado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin ElementsKit para Elementor, que afecta a versiones hasta la 3.4.7. Esta…

Clear Sucuri Cache <= 1.4 - Missing Authorization

clear-sucuri-cache

Publicado: 28/03/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Clear Sucuri Cache, que afecta a las versiones anteriores a la 1.4. Esta vulnerabilidad…

Browser Caching with .htaccess 1.2.1 - Cross-Site Request Forgery

browser-caching-with-htaccess

Publicado: 28/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'Browser Caching with .htaccess' en su versión 1.2.1. Esta vu…

KK I Like It <= 1.7.5.3 - Cross-Site Request Forgery to Stored Cross-Site Scripting

kk-i-like-it

Publicado: 28/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que puede llevar a un ataque de Cross-Site Scripting (XSS) en el plugin KK…

Login Alert <= 0.2.1 - Cross-Site Request Forgery to Stored Cross-Site Scripting

login-alert

Publicado: 28/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que puede derivar en Cross-Site Scripting (XSS) en el plugin Login Alert e…

LWS SMS <= 2.4.1 - Cross-Site Request Forgery

lws-sms

Publicado: 28/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin LWS SMS, afectando a versiones anteriores a la 2.4.1. Esta vu…

Microblog Poster <= 2.1.6 - Cross-Site Request Forgery to Stored Cross-Site Scripting

microblog-poster

Publicado: 28/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que permite la inyección de scripts en el plugin Microblog Poster hasta la…

NertWorks All in One Social Share Tools <= 1.26 - Cross-Site Request Forgery

nertworks-all-in-one-social-share-tools

Publicado: 28/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin NertWorks All in One Social Share Tools, que afecta a las ver…

OmniLeads Scripts and Tags Manager <= 1.3 - Cross-Site Request Forgery to Stored Cross-Site Scripting

omnileads-scripts-and-tags-manager

Publicado: 28/03/2025

La vulnerabilidad identificada en el plugin OmniLeads Scripts and Tags Manager, hasta la versión 1.3, permite la ejecución de scripts maliciosos a través …

ShowTime Slideshow <= 1.6 - Cross-Site Request Forgery to Stored Cross-Site Scripting

showtime-slideshow

Publicado: 28/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que permite la ejecución de scripts en el plugin ShowTime Slideshow hasta …

Simple Trackback Disabler <= 1.4 - Cross-Site Request Forgery

simple-trackback-disabler

Publicado: 28/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Simple Trackback Disabler, que afecta a versiones anteriores …

Terms of Use <= 2.0 - Cross-Site Request Forgery to Stored Cross-Site Scripting

terms-of-use-2

Publicado: 28/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que puede llevar a la ejecución de scripts en el contexto del usuario afec…