MEDIUM
PLUGIN
pagelayer
Fuente base de datos: Wordfence Intelligence
Frontend Admin by DynamiApps <= 3.28.25 - Missing Authorization to Unauthenticated Arbitrary Data Deletion via 'delete post' Form Element
PLUGIN
CRITICAL
CVE-2025-14741
Fuente base: Wordfence Intelligence. Contenido enriquecido por IA con revisión editorial interna.
Vulnerabilidades relacionadas
HIGH
PLUGIN
sureforms
SureForms <= 2.5.2 - Unauthenticated Payment Amount Validation Bypass via 'form_id'
HIGH
PLUGIN
acf-frontend-form-element
Frontend Admin by DynamiApps <= 3.28.31 - Authenticated (Editor+) PHP Object Injection via 'post_content' of Admin Form Posts
MEDIUM
PLUGIN
formlift
FormLift for Infusionsoft Web Forms <= 7.5.21 - Missing Authorization to Unauthenticated Infusionsoft Connection Hijack via OAuth Connection Flow
CRITICAL
PLUGIN
shapepress-dsgvo
WP DSGVO Tools (GDPR) <= 3.1.38 - Missing Authorization to Unauthenticated Account Destruction of Non-Admin Users
MEDIUM
PLUGIN
king-addons
King Addons for Elementor <= 51.1.49 - Unauthenticated API Keys Disclosure
MEDIUM
PLUGIN
canto
Canto <= 3.1.1 - Missing Authorization to Unauthenticated File Upload
MEDIUM
PLUGIN
smarter-analytics
Smarter Analytics <= 2.0 - Missing Authorization to Unauthenticated Plugin Settings Reset via 'reset' Parameter
¿Tu WordPress podría estar expuesto?
Comprueba si tu web tiene esta vulnerabilidad
Nuestro analizador detecta plugins desactualizados, brechas de seguridad activas y vulnerabilidades conocidas en menos de 2 minutos, de forma gratuita.
Hacer el análisis gratisProtección profesional para tu WordPress
¿Necesitas ayuda de un experto?
Nuestro servicio de mantenimiento y seguridad WordPress gestiona actualizaciones, parchea vulnerabilidades y monitoriza tu web de forma continua.
Hablar con un experto