Fuente base de datos: Wordfence Intelligence

WP Sessions Time Monitoring Full Automatic <= 1.1.4 - Authenticated (Subscriber+) SQL Injection en Activitytime (inyeccion SQL) - version 1.1.5

PLUGIN MEDIUM CVE-2026-39581

Fuente base: Wordfence Intelligence. Contenido enriquecido por IA con revisión editorial interna. Contenido informativo. No se distribuye software.

Resumen técnico base

Esta ficha corresponde a una vulnerabilidad en activitytime (tipo: plugin) con severidad reportada MEDIUM. Identificador CVE asociado: CVE-2026-39581. La corrección oficial está indicada a partir de la versión 1.1.5.

Recomendaciones inmediatas

Comprobar si el componente activitytime está instalado y activo en producción.
Aplicar actualización o mitigación temporal en cuanto esté disponible.
Revisar registros de acceso y cambios recientes para detectar intentos de explotación.

Vulnerabilidades relacionadas

HIGH PLUGIN

armember-membership

ARMember <= 4.0.60 - Unauthenticated SQL Injection via 'orderby' Parameter

MEDIUM PLUGIN

geo-mashup

Geo Mashup <= 1.13.19 - Authenticated (Subscriber+) SQL Injection via 'geo_mashup_null_fields' Parameter

HIGH PLUGIN

geo-mashup

Geo Mashup <= 1.13.18 - Unauthenticated Time-Based SQL Injection via 'sort' Parameter

HIGH PLUGIN

geo-mashup

Geo Mashup <= 1.13.18 - Unauthenticated Time-Based SQL Injection via 'map_post_type' Parameter

HIGH PLUGIN

geo-mashup

Geo Mashup <= 1.13.18 - Unauthenticated Time-Based SQL Injection via 'object_ids' Parameter

HIGH PLUGIN

order-delivery-date-for-woocommerce

Order Delivery Date for WooCommerce <= 4.5.1 - Unauthenticated SQL Injection

HIGH PLUGIN

funnel-builder

FunnelKit – Funnel Builder for WooCommerce Checkout <= 3.15.0.1 - Unauthenticated SQL Injection

HIGH PLUGIN

feed-kuantokusta-for-woocommerce

Feed KuantoKusta for WooCommerce – Free <= 5.3 - Unauthenticated SQL Injection

¿Tu WordPress podría estar expuesto?

Comprueba si tu web tiene esta vulnerabilidad

Nuestro analizador detecta plugins desactualizados, brechas de seguridad activas y vulnerabilidades conocidas en menos de 2 minutos, de forma gratuita.

Hacer el análisis gratis

Protección profesional para tu WordPress

¿Necesitas ayuda de un experto?

Nuestro servicio de mantenimiento y seguridad WordPress gestiona actualizaciones, parchea vulnerabilidades y monitoriza tu web de forma continua.

Hablar con un experto