Fuente base de datos: Wordfence Intelligence

WordPress Leads < 1.6.3 - Authorization Bypass

PLUGIN MEDIUM

Fuente base: Wordfence Intelligence. Contenido enriquecido por IA con revisión editorial interna.

Vulnerabilidades relacionadas

HIGH PLUGIN

directorist

Directorist <= 7.5.4 - Authenticated (Subscriber+) Arbitrary User Password Reset to Privilege Escalation

CRITICAL PLUGIN

leyka

Leyka <= 3.30.2 - Privilege Escalation via Admin Password Reset

CRITICAL PLUGIN

wc-multivendor-membership

WCFM Membership <= 2.10.0 - Unauthenticated Privilege Escalation

CRITICAL THEME

houzez

Houzez <= 2.7.1 - Privilege Escalation

HIGH PLUGIN

searchwp

SearchWP Premium <= 4.2.5 - Authenticated (Subscriber+) Nonce Leakage and Authorization Bypass

MEDIUM PLUGIN

simple-admin-language-change

Simple Admin Language Change <= 2.0.1 - Authorization Bypass

MEDIUM PLUGIN

buddypress

BuddyPress <= 7.2.0 - Authorization Bypass to Friend Invite

MEDIUM PLUGIN

buddypress

BuddyPress <= 7.2.0 - Authorization Bypass to Private Message Disclosure

¿Tu WordPress podría estar expuesto?

Comprueba si tu web tiene esta vulnerabilidad

Nuestro analizador detecta plugins desactualizados, brechas de seguridad activas y vulnerabilidades conocidas en menos de 2 minutos, de forma gratuita.

Hacer el análisis gratis

Protección profesional para tu WordPress

¿Necesitas ayuda de un experto?

Nuestro servicio de mantenimiento y seguridad WordPress gestiona actualizaciones, parchea vulnerabilidades y monitoriza tu web de forma continua.

Hablar con un experto