MEDIUM
PLUGIN
pagelayer
Fuente base de datos: Wordfence Intelligence
Booking for Appointments and Events Calendar – Amelia <= 1.2 - Unauthenticated Full Path Disclosure
PLUGIN
MEDIUM
CVE-2024-6552
Fuente base: Wordfence Intelligence. Contenido enriquecido por IA con revisión editorial interna.
Vulnerabilidades relacionadas
HIGH
PLUGIN
sureforms
SureForms <= 2.5.2 - Unauthenticated Payment Amount Validation Bypass via 'form_id'
MEDIUM
PLUGIN
formlift
FormLift for Infusionsoft Web Forms <= 7.5.21 - Missing Authorization to Unauthenticated Infusionsoft Connection Hijack via OAuth Connection Flow
HIGH
PLUGIN
ameliabooking
Amelia Booking <= 9.1.2 - Authenticated (Customer+) Insecure Direct Object Reference to Arbitrary User Password Change
CRITICAL
PLUGIN
shapepress-dsgvo
WP DSGVO Tools (GDPR) <= 3.1.38 - Missing Authorization to Unauthenticated Account Destruction of Non-Admin Users
MEDIUM
PLUGIN
king-addons
King Addons for Elementor <= 51.1.49 - Unauthenticated API Keys Disclosure
MEDIUM
PLUGIN
canto
Canto <= 3.1.1 - Missing Authorization to Unauthenticated File Upload
MEDIUM
PLUGIN
smarter-analytics
Smarter Analytics <= 2.0 - Missing Authorization to Unauthenticated Plugin Settings Reset via 'reset' Parameter
¿Tu WordPress podría estar expuesto?
Comprueba si tu web tiene esta vulnerabilidad
Nuestro analizador detecta plugins desactualizados, brechas de seguridad activas y vulnerabilidades conocidas en menos de 2 minutos, de forma gratuita.
Hacer el análisis gratisProtección profesional para tu WordPress
¿Necesitas ayuda de un experto?
Nuestro servicio de mantenimiento y seguridad WordPress gestiona actualizaciones, parchea vulnerabilidades y monitoriza tu web de forma continua.
Hablar con un experto