CVSS: 6.1EPSS: 0%CPEs: 4EXPL: 0CVE-2013-3254 – WP Photo Album Plus < 5.0.3 - Cross-Site Scripting
https://notcve.org/view.php?id=CVE-2013-3254
Cross-site scripting (XSS) vulnerability in wp-admin/admin.php in the WP Photo Album Plus plugin before 5.0.3 for WordPress allows remote attackers to inject arbitrary web script or HTML via the commentid parameter in a wppa_manage_comments edit action. Vulnerabilidad Cross-site scripting (XSS) en wp-admin/admin.php en el plugin WP Photo Album Plus anterior a v5.0.3 para WordPress permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del parámetro "commentid" en la acción de edición "wppa_manage_comments". • http://secunia.com/advisories/53105 http://wordpress.org/extend/plugins/wp-photo-album-plus/changelog • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 6.8EPSS: 0%CPEs: 19EXPL: 0CVE-2013-2707 – Login With Ajax < 3.1 - Cross-Site Request Forgery
https://notcve.org/view.php?id=CVE-2013-2707
Cross-site request forgery (CSRF) vulnerability in the Login With Ajax plugin before 3.1 for WordPress allows remote attackers to hijack the authentication of arbitrary users for requests that modify this plugin's settings. Falsificación de petición en sitios cruzados (CSRF) en el plugin Login With Ajax anterior a v3.1 para WordPress permite a atacantes remotos secuestrar la autenticación de los usuarios arbitrarios de solicitudes que permiten modificar la configuración de este plugin. • http://secunia.com/advisories/52950 http://wordpress.org/extend/plugins/login-with-ajax/changelog • CWE-352: Cross-Site Request Forgery (CSRF) •
CVSS: 6.8EPSS: 0%CPEs: 127EXPL: 0CVE-2013-2702 – Easy Plugin for AdSense < 6.10 - Cross-Site Request Forgery
https://notcve.org/view.php?id=CVE-2013-2702
Cross-site request forgery (CSRF) vulnerability in the Easy AdSense Lite plugin before 6.10 for WordPress allows remote attackers to hijack the authentication of arbitrary users for requests that modify this plugin's settings. Vulnerabilidad CSRF en el plugin Easy AdSense Lite anterior 6.10 para WordPress, permite a atacantes remotos secuestrar la autenticación de los usuarios para peticiones que modifican los parámetros del plugin. • http://secunia.com/advisories/52953 • CWE-352: Cross-Site Request Forgery (CSRF) •
CVSS: 7.6EPSS: 0%CPEs: 10EXPL: 0CVE-2013-2703 – Facebook Members < 5.0.5 - Cross-Site Request Forgery
https://notcve.org/view.php?id=CVE-2013-2703
Cross-site request forgery (CSRF) vulnerability in the Facebook Members plugin before 5.0.5 for WordPress allows remote attackers to hijack the authentication of administrators for requests that modify this plugin's settings. Vulnerabilidad CSRF en el plugin Facebook Members anterior a 5.0.5 para WordPress, permite a atacantes remotos secuestrar la autenticación de los administradores para peticiones que modifican los parámetros del plugin. • http://secunia.com/advisories/52962 http://wordpress.org/extend/plugins/facebook-members/changelog • CWE-352: Cross-Site Request Forgery (CSRF) •
CVSS: 7.1EPSS: 0%CPEs: 8EXPL: 0CVE-2013-2696 – WP Webmaster < 8.2.4 - Cross-Site Request Forgery
https://notcve.org/view.php?id=CVE-2013-2696
Cross-site request forgery (CSRF) vulnerability in the All in One Webmaster plugin before 8.2.4 for WordPress allows remote attackers to hijack the authentication of arbitrary users for requests that insert XSS sequences. Falsificación de petición en sitios cruzados (CSRF) en el complemento All in One Webmaster antes de v8.2.4 para WordPress permite a atacantes remotos secuestrar la autenticación de las víctimas a través de vectores no especificados desconocidos. • http://secunia.com/advisories/52877 http://wordpress.org/extend/plugins/all-in-one-webmaster/changelog • CWE-352: Cross-Site Request Forgery (CSRF) •