Base de datos de vulnerabilidades

Login Redirect <= 1.0.5 - Authenticated (Administrator+) Stored Cross-Site Scripting

login-redirect

Publicado: 24/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Login Redirect, que afecta a las versiones hasta la 1.0.5. Esta vuln…

GMO Font Agent <= 1.6 - Authenticated (Contributor+) Stored Cross-Site Scripting

gmo-font-agent

Publicado: 24/03/2025

La vulnerabilidad identificada en el plugin GMO Font Agent, versiones hasta la 1.6, permite la ejecución de scripts maliciosos a través de un Cross-Site S…

Clink <= 1.2.2 - Authenticated (Contributor+) Stored Cross-Site Scripting

clink

Publicado: 24/03/2025

La vulnerabilidad identificada en el plugin Clink (versiones hasta 1.2.2) permite la ejecución de scripts maliciosos a través de un ataque de Cross-Site S…

WordPres 同步微博 <= 1.1.0 - Cross-Site Request Forgery

wp2wb

Publicado: 24/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'WordPres 同步微博' en versiones anteriores a la 1.1.0. Este …

Super Static Cache <= 3.3.5 - Cross-Site Request Forgery

super-static-cache

Publicado: 24/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Super Static Cache, que afecta a las versiones hasta la 3.3.5…

Simple Rating <= 1.4 - Cross-Site Request Forgery

simple-rating

Publicado: 24/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Simple Rating hasta la versión 1.4, que puede comprometer la …

Easy 301 Redirects <= 1.33 - Cross-Site Request Forgery

odihost-easy-redirect-301

Publicado: 24/03/2025

La vulnerabilidad identificada en el plugin Easy 301 Redirects, hasta la versión 1.33, se relaciona con un ataque de Cross-Site Request Forgery (CSRF). Es…

jQuery Dropdown Menu <= 3.0 - Cross-Site Request Forgery to Stored Cross-Site Scripting

jquery-drop-down-menu-plugin

Publicado: 24/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que puede derivar en Cross-Site Scripting (XSS) en el plugin jQuery Dropdo…

Hacklog Remote Image Autosave <= 2.1.0 - Cross-Site Request Forgery

hacklog-remote-image-autosave

Publicado: 24/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Hacklog Remote Image Autosave, afectando a versiones anterior…

Fix Rss Feeds <= 3.1 - Cross-Site Request Forgery

fix-rss-feed

Publicado: 24/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Fix RSS Feeds, que afecta a las versiones anteriores a la 3.1…

Custom Script Integration <= 2.1 - Cross-Site Request Forgery

custom-script-integration

Publicado: 24/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Custom Script Integration, que afecta a versiones hasta la 2.…

CAS Maestro <= 1.1.3 - Cross-Site Request Forgery to Stored Cross-Site Scripting

cas-maestro

Publicado: 24/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que permite la ejecución de scripts maliciosos en el plugin CAS Maestro ha…