MEDIUM
PLUGIN
pagelayer
Fuente base de datos: Wordfence Intelligence
Woffice Core <= 5.4.30 - Unauthenticated Insecure Direct Object Reference
PLUGIN
MEDIUM
CVE-2025-67919
Fuente base: Wordfence Intelligence. Contenido enriquecido por IA con revisión editorial interna.
Vulnerabilidades relacionadas
HIGH
PLUGIN
sureforms
SureForms <= 2.5.2 - Unauthenticated Payment Amount Validation Bypass via 'form_id'
MEDIUM
PLUGIN
formlift
FormLift for Infusionsoft Web Forms <= 7.5.21 - Missing Authorization to Unauthenticated Infusionsoft Connection Hijack via OAuth Connection Flow
CRITICAL
PLUGIN
shapepress-dsgvo
WP DSGVO Tools (GDPR) <= 3.1.38 - Missing Authorization to Unauthenticated Account Destruction of Non-Admin Users
MEDIUM
PLUGIN
king-addons
King Addons for Elementor <= 51.1.49 - Unauthenticated API Keys Disclosure
MEDIUM
PLUGIN
canto
Canto <= 3.1.1 - Missing Authorization to Unauthenticated File Upload
MEDIUM
PLUGIN
smarter-analytics
Smarter Analytics <= 2.0 - Missing Authorization to Unauthenticated Plugin Settings Reset via 'reset' Parameter
MEDIUM
PLUGIN
wp-chatbot
WP-Chatbot for Messenger <= 4.9 - Missing Authorization to Unauthenticated Chatbot Configuration Takeover
¿Tu WordPress podría estar expuesto?
Comprueba si tu web tiene esta vulnerabilidad
Nuestro analizador detecta plugins desactualizados, brechas de seguridad activas y vulnerabilidades conocidas en menos de 2 minutos, de forma gratuita.
Hacer el análisis gratisProtección profesional para tu WordPress
¿Necesitas ayuda de un experto?
Nuestro servicio de mantenimiento y seguridad WordPress gestiona actualizaciones, parchea vulnerabilidades y monitoriza tu web de forma continua.
Hablar con un experto