HIGH
PLUGIN
idonate
Fuente base de datos: Wordfence Intelligence
IDonate < 2.1.13 - Missing Authorization
PLUGIN
MEDIUM
CVE-2025-11154
Fuente base: Wordfence Intelligence. Contenido enriquecido por IA con revisión editorial interna.
Vulnerabilidades relacionadas
MEDIUM
PLUGIN
idonate
IDonate – Blood Donation, Request And Donor Management System <= 2.1.15 - Missing Authorization to Unauthenticated Arbitrary Post Deletion
HIGH
PLUGIN
idonate
IDonate 2.1.5 - 2.1.9 - Missing Authorization to Authenticated (Subscriber+) Account Takeover/Privilege Escalation via idonate_donor_password Function
MEDIUM
PLUGIN
idonate
IDonate 2.0.0 - 2.1.9 - Insecure Direct Object Reference to Authenticated (Subscriber+) Arbitrary User Deletion via admin_post_donor_delete Function
MEDIUM
PLUGIN
idonate
IDonate 2.0.0 - 2.1.9 - Missing Authorization to Authenticated (Subscriber+) Sensitive Information Disclosure via admin_donor_profile_view Function
CRITICAL
PLUGIN
idonate
IDonate <= 2.1.9 - Unauthenticated Local File Inclusion
MEDIUM
PLUGIN
idonate
IDonate – blood request management system <= 1.9.1 - Authenticated (Admin+) Stored Cross-Site Scripting
MEDIUM
PLUGIN
idonate
Appsero <= 2.0.0 - Missing Authorization via handle_optin_optout
¿Tu WordPress podría estar expuesto?
Comprueba si tu web tiene esta vulnerabilidad
Nuestro analizador detecta plugins desactualizados, brechas de seguridad activas y vulnerabilidades conocidas en menos de 2 minutos, de forma gratuita.
Hacer el análisis gratisProtección profesional para tu WordPress
¿Necesitas ayuda de un experto?
Nuestro servicio de mantenimiento y seguridad WordPress gestiona actualizaciones, parchea vulnerabilidades y monitoriza tu web de forma continua.
Hablar con un experto