Base de datos de vulnerabilidades

Advanced Dewplayer <= 1.6 - Missing Authorization

advanced-dewplayer

Publicado: 24/03/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Advanced Dewplayer, que afecta a las versiones anteriores a la 1.6. Esta vulnerabilidad…

Menu Duplicator <= 1.0 - Missing Authorization

copy-menu

Publicado: 24/03/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Menu Duplicator, que puede permitir a usuarios no autorizados realizar acciones no perm…

Music Press Pro <= 1.4.6 - Missing Authorization

music-press-pro

Publicado: 24/03/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Music Press Pro, que afecta a las versiones anteriores o iguales a 1.4.6. Esta vulnerab…

sourceplay-navermap <= 0.0.2 - Missing Authorization

sourceplay-navermap

Publicado: 24/03/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Sourceplay Navermap, que permite la ejecución remota de código en versiones hasta la 0.…

Top Bar <= 3.3 - Missing Authorization

ultimate-bar

Publicado: 24/03/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Ultimate Bar, que afecta a las versiones hasta la 3.3. Esta falla puede permitir a usua…

AdSense Privacy Policy <= 1.1.1 - Cross-Site Request Forgery to Stored Cross-Site Scripting

adsense-privacy-policy

Publicado: 24/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que puede llevar a un ataque de Cross-Site Scripting (XSS) en el plugin Ad…

AlphaOmega Captcha &amp; Anti-Spam Filter <= 3.3 - Cross-Site Request Forgery to Stored Cross-Site Scripting

alphaomega-captcha-anti-spam

Publicado: 24/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que puede derivar en Cross-Site Scripting (XSS) en el plugin AlphaOmega Ca…

Auto Load Next Post <= 1.5.14 - Cross-Site Request Forgery

auto-load-next-post

Publicado: 24/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Auto Load Next Post, afectando a versiones anteriores a la 1.…

Awesome Logos <= 1.2 - Cross-Site Request Forgery to SQL Injection

awesome-logos

Publicado: 24/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que puede llevar a una inyección SQL en el plugin Awesome Logos hasta la v…

Cackle <= 4.33 - Cross-Site Request Forgery

cackle

Publicado: 24/03/2025

La vulnerabilidad de Cross-Site Request Forgery (CSRF) en el plugin Cackle, hasta la versión 4.33, permite a un atacante ejecutar acciones no autorizadas …

CallPhone'r <= 1.1.1 - Cross-Site Request Forgery to Stored Cross-Site Scripting

callphoner

Publicado: 24/03/2025

La vulnerabilidad identificada en el plugin CallPhone'r, con versiones hasta la 1.1.1, permite la ejecución de scripts maliciosos a través de un ataque de…

Cazamba <= 1.2 - Reflected Cross-Site Scripting

cazamba

Publicado: 24/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Cazamba, que afecta a versiones anteriores a la 1.2. Esta vulnerabil…