Fuente base de datos: Wordfence Intelligence

WP Mail Log <= 1.1.2 - Incorrect Authorization to Authenticated (Contributor+) Data Viewing and Deletion

PLUGIN MEDIUM CVE-2023-5644

Fuente base: Wordfence Intelligence. Contenido enriquecido por IA con revisión editorial interna.

Vulnerabilidades relacionadas

HIGH PLUGIN

wp-mail-log

WP Mail Log Plugin <= 1.1.2 - Authenticated(Contributor+) Arbitrary File Upload

MEDIUM PLUGIN

wp-mail-log

WP Mail Log <= 1.1.2 - Authenticated (Contributor+) Arbitrary File Read

HIGH PLUGIN

wp-mail-log

WP Mail Log <= 1.1.2 - Authenticated (Contributor+) SQL injection via key

HIGH PLUGIN

wp-mail-log

WP Mail Log <= 1.1.2 - Authenticated (Contributor+) SQL Injection via id

MEDIUM PLUGIN

wp-mail-log

Freemius SDK <= 2.5.9 - Reflected Cross-Site Scripting via fs_request_get

HIGH PLUGIN

wp-mail-log

WP Mail Log <= 1.1.1 - Unauthenticated Stored Cross-Site Scripting via Email

HIGH PLUGIN

wp-mail-log

WP Mail Log <= 1.0.1 - Cross-Site Request Forgery

¿Tu WordPress podría estar expuesto?

Comprueba si tu web tiene esta vulnerabilidad

Nuestro analizador detecta plugins desactualizados, brechas de seguridad activas y vulnerabilidades conocidas en menos de 2 minutos, de forma gratuita.

Hacer el análisis gratis

Protección profesional para tu WordPress

¿Necesitas ayuda de un experto?

Nuestro servicio de mantenimiento y seguridad WordPress gestiona actualizaciones, parchea vulnerabilidades y monitoriza tu web de forma continua.

Hablar con un experto