MEDIUM
PLUGIN
wp-security-audit-log
Fuente base de datos: Wordfence Intelligence
WP Activity Log <= 5.3.2 - Authenticated (Admin+) PHP Object Injection
PLUGIN
MEDIUM
CVE-2025-0767
Fuente base: Wordfence Intelligence. Contenido enriquecido por IA con revisión editorial interna.
Vulnerabilidades relacionadas
HIGH
PLUGIN
wp-security-audit-log
WP Activity Log <= 5.2.2 - Unauthenticated Stored Cross-Site Scripting
HIGH
PLUGIN
wp-security-audit-log
WP Activity Log <= 5.2.1 - Unauthenticated Stored Cross-Site Scripting via User_id Parameter
MEDIUM
PLUGIN
wp-security-audit-log
WP Activity Log <= 4.6.1 - Unauthenticated Stored Cross-Site Scripting
MEDIUM
PLUGIN
wp-security-audit-log
Freemius SDK <= 2.5.9 - Reflected Cross-Site Scripting via fs_request_get
MEDIUM
PLUGIN
wp-security-audit-log
WP Activity Log <= 4.5.0 - Missing Capabilities Check to User Enumeration
MEDIUM
PLUGIN
wp-security-audit-log
WP Activity Log <= 4.5.0 - Cross-Site Request Forgery via ajax_run_cleanup
MEDIUM
PLUGIN
wp-security-audit-log
Freemius SDK <= 2.4.2 - Missing Authorization Checks
¿Tu WordPress podría estar expuesto?
Comprueba si tu web tiene esta vulnerabilidad
Nuestro analizador detecta plugins desactualizados, brechas de seguridad activas y vulnerabilidades conocidas en menos de 2 minutos, de forma gratuita.
Hacer el análisis gratisProtección profesional para tu WordPress
¿Necesitas ayuda de un experto?
Nuestro servicio de mantenimiento y seguridad WordPress gestiona actualizaciones, parchea vulnerabilidades y monitoriza tu web de forma continua.
Hablar con un experto