CVSS: 8.8EPSS: 0%CPEs: 10EXPL: 0CVE-2013-2703 – Facebook Members < 5.0.5 - Cross-Site Request Forgery
https://notcve.org/view.php?id=CVE-2013-2703
22 Apr 2013 — Cross-site request forgery (CSRF) vulnerability in the Facebook Members plugin before 5.0.5 for WordPress allows remote attackers to hijack the authentication of administrators for requests that modify this plugin's settings. Vulnerabilidad CSRF en el plugin Facebook Members anterior a 5.0.5 para WordPress, permite a atacantes remotos secuestrar la autenticación de los administradores para peticiones que modifican los parámetros del plugin. • http://secunia.com/advisories/52962 • CWE-352: Cross-Site Request Forgery (CSRF) •
CVSS: 8.8EPSS: 0%CPEs: 8EXPL: 0CVE-2013-2696 – WP Webmaster < 8.2.4 - Cross-Site Request Forgery
https://notcve.org/view.php?id=CVE-2013-2696
19 Apr 2013 — Cross-site request forgery (CSRF) vulnerability in the All in One Webmaster plugin before 8.2.4 for WordPress allows remote attackers to hijack the authentication of arbitrary users for requests that insert XSS sequences. Falsificación de petición en sitios cruzados (CSRF) en el complemento All in One Webmaster antes de v8.2.4 para WordPress permite a atacantes remotos secuestrar la autenticación de las víctimas a través de vectores no especificados desconocidos. • http://secunia.com/advisories/52877 • CWE-352: Cross-Site Request Forgery (CSRF) •
CVSS: 8.8EPSS: 0%CPEs: 4EXPL: 0CVE-2013-2709 – FourSquare Checkins < 1.3 - Cross-Site Request Forgery to Cross-Site Scripting
https://notcve.org/view.php?id=CVE-2013-2709
19 Apr 2013 — Cross-site request forgery (CSRF) vulnerability in the FourSquare Checkins plugin before 1.3 for WordPress allows remote attackers to hijack the authentication of arbitrary users for requests that insert XSS sequences. Múltiples vulnerabilidades de falsificación de petición en sitios cruzados (CSRF) en el pluging FourSquare Checkins anterior a v1.3 para WordPress, permite a atacantes remotos secuestrar la autenticación de los administradores para las peticiones de secuencias XSS. • http://secunia.com/advisories/53151 • CWE-352: Cross-Site Request Forgery (CSRF) •