Base de datos de vulnerabilidades

Christmas Panda <= 1.0.4 - Cross-Site Request Forgery

christmas-panda

Publicado: 27/03/2025

La vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Christmas Panda hasta la versión 1.0.4 permite a un atacante realizar acciones no…

Currency Switcher for WooCommerce <= 0.0.7 - Cross-Site Request Forgery

currency-switcher-for-woocommerce

Publicado: 27/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Currency Switcher for WooCommerce, que afecta a las versiones…

Custom Field For WP Job Manager <= 1.4 - Cross-Site Request Forgery

custom-field-for-wp-job-manager

Publicado: 27/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'Custom Field For WP Job Manager' en versiones hasta la 1.4. …

Custom Fields Account Registration For Woocommerce <= 1.1 - Cross-Site Request Forgery

custom-fields-account-registration-for-woocommerce

Publicado: 27/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'Custom Fields Account Registration For Woocommerce' en versi…

EZ SQL Reports Shortcode Widget and DB Backup <= 5.25.08 - Cross-Site Request Forgery

elisqlreports

Publicado: 27/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin EZ SQL Reports Shortcode Widget and DB Backup, afectando a la…

EZ SQL Reports Shortcode Widget and DB Backup <= 5.25.08 - Cross-Site Request Forgery to Stored Cross-Site Scripting

elisqlreports

Publicado: 27/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que puede llevar a un ataque de Cross-Site Scripting (XSS) en el plugin EZ…

Flexible Cookies <= 1.1.8 - Cross-Site Request Forgery

flexible-cookies

Publicado: 27/03/2025

La vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Flexible Cookies hasta la versión 1.1.8 permite a un atacante realizar acciones n…

Float menu <= 6.1.2 - Cross-Site Request Forgery to Settings Update

float-menu

Publicado: 27/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Float Menu hasta la versión 6.1.2. Este fallo permite la mani…

Gift Message for WooCommerce <= 1.7.8 - Cross-Site Request Forgery

gift-message-for-woocommerce

Publicado: 27/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'Gift Message for WooCommerce' en versiones hasta la 1.7.8. E…

Hesabfa Accounting <= 2.1.8 - Cross-Site Request Forgery

hesabfa-accounting

Publicado: 27/03/2025

La vulnerabilidad identificada en el plugin Hesabfa Accounting, específicamente en versiones hasta la 2.1.8, permite ataques de Cross-Site Request Forgery…

Custom Login Logo <= 1.1.7 - Cross-Site Request Forgery

ideal-wp-login-logo-changer

Publicado: 27/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'Custom Login Logo' en versiones hasta la 1.1.7. Esta falla p…

Integration for Google Sheets and Contact Form 7, WPForms, Elementor, Ninja Forms <= 1.0.9 - Cross-Site Request Forgery

integration-for-contact-form-7-and-google-sheets

Publicado: 27/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'Integration for Google Sheets and Contact Form 7, WPForms, E…