MEDIUM
PLUGIN
wp-all-import
Fuente base de datos: Wordfence Intelligence
Import any XML, CSV or Excel File to WordPress <= 3.9.3 - Authenticated (Admin+) Limited Unsafe File Upload
PLUGIN
HIGH
CVE-2025-10001
Fuente base: Wordfence Intelligence. Contenido enriquecido por IA con revisión editorial interna.
Vulnerabilidades relacionadas
HIGH
PLUGIN
wp-all-import
Import any XML, CSV or Excel File to WordPress (WP All Import) <= 3.9.6 - Authenticated (Administrator+) Remote Code Execution via Conditional Logic
LOW
PLUGIN
wp-all-import
Advanced Contact form 7 DB <= 2.0.8 & Import any XML, CSV or Excel File to WordPress <= 3.8.0 - Use of Vulnerable Component (PHPExcel)
MEDIUM
PLUGIN
wp-all-import
Import any XML or CSV File to WordPress <= 3.7.3 - Cross-Site Request Forgery to Notice Dismissal
HIGH
PLUGIN
wp-all-import
Import any XML or CSV File <= 3.7.2 - Authenticated (Admin+) Arbitrary File Upload
MEDIUM
PLUGIN
wp-all-import
Import any XML or CSV File to WordPress <= 3.6.8 - Authenticated (Administrator+) Arbitrary File Upload
MEDIUM
PLUGIN
wp-all-import
Import any XML or CSV File to WordPress <= 3.6.8 - Authenticated (Administrator+) Arbitrary File Upload via Path Traversal
MEDIUM
PLUGIN
wp-all-import
WP All Import <= 3.6.7 - Admin+ Arbitrary File Upload
¿Tu WordPress podría estar expuesto?
Comprueba si tu web tiene esta vulnerabilidad
Nuestro analizador detecta plugins desactualizados, brechas de seguridad activas y vulnerabilidades conocidas en menos de 2 minutos, de forma gratuita.
Hacer el análisis gratisProtección profesional para tu WordPress
¿Necesitas ayuda de un experto?
Nuestro servicio de mantenimiento y seguridad WordPress gestiona actualizaciones, parchea vulnerabilidades y monitoriza tu web de forma continua.
Hablar con un experto