Fuente base de datos: Wordfence Intelligence

WP Directory Kit <= 1.2.2 - Missing Authorization to Plugin Installation, Settings Change/Delete, Demo Import, Directory Kit Deletion via wdk_public_action

PLUGIN MEDIUM CVE-2023-2280

Fuente base: Wordfence Intelligence. Contenido enriquecido por IA con revisión editorial interna.

Vulnerabilidades relacionadas

MEDIUM PLUGIN

wpdirectorykit

WP Directory Kit <= 1.4.9 - Unauthenticated Email Exposure via wdk_public_action

HIGH PLUGIN

wpdirectorykit

WP Directory Kit <= 1.4.7 - Unauthenticated SQL Injection

CRITICAL PLUGIN

wpdirectorykit

WP Directory Kit <= 1.4.4 - Authentication Bypass to Privilege Escalation via Account Takeover

MEDIUM PLUGIN

wpdirectorykit

WP Directory Kit <= 1.4.6 - Authenticated (Admin+) SQL Injection

MEDIUM PLUGIN

wpdirectorykit

WP Directory Kit <= 1.4.5 - Reflected Cross-Site Scripting via 'order_by' Parameter

HIGH PLUGIN

wpdirectorykit

WP Directory Kit <= 1.4.3 - Unauthenticated SQL Injection via select_2_ajax() Function

MEDIUM PLUGIN

wpdirectorykit

WP Directory Kit <= 1.4.0 - Missing Authorization

MEDIUM PLUGIN

wpdirectorykit

WP Directory Kit <= 1.3.5 - Reflected Cross-Site Scripting

¿Tu WordPress podría estar expuesto?

Comprueba si tu web tiene esta vulnerabilidad

Nuestro analizador detecta plugins desactualizados, brechas de seguridad activas y vulnerabilidades conocidas en menos de 2 minutos, de forma gratuita.

Hacer el análisis gratis

Protección profesional para tu WordPress

¿Necesitas ayuda de un experto?

Nuestro servicio de mantenimiento y seguridad WordPress gestiona actualizaciones, parchea vulnerabilidades y monitoriza tu web de forma continua.

Hablar con un experto