Fuente base de datos: Wordfence Intelligence

Gravityforms <= 2.4.8 - Information Exposure

PLUGIN HIGH CVE-2020-13764

Fuente base: Wordfence Intelligence. Contenido enriquecido por IA con revisión editorial interna.

Vulnerabilidades relacionadas

MEDIUM PLUGIN

gravityforms

Gravity Forms <= 2.9.28.1 - Authenticated (Subscriber+) Stored Cross-Site Scripting via Form Title

CRITICAL PLUGIN

gravityforms

Gravity Forms <= 2.9.23.0 - Unauthenticated Arbitrary File Upload

HIGH PLUGIN

gravityforms

Gravity Forms <= 2.9.21.1 - Unauthenticated Arbitrary File Upload via Legacy Chunked Upload

CRITICAL PLUGIN

gravityforms

Gravity Forms <= 2.9.20 - Unauthenticated Arbitrary File Upload via 'copy_post_image'

MEDIUM PLUGIN

gravityforms

GravityForms 2.9.0.1 - 2.9.1.3 - Unauthenticated Stored Cross-Site Scripting via 'style_settings' parameter

HIGH PLUGIN

gravityforms

GravityForms <= 2.9.1.3 - Unauthenticated Stored Cross-Site Scripting via 'alt' parameter

MEDIUM PLUGIN

gravityforms

Gravity Forms <= 2.7.4 - Reflected Cross-Site Scripting

CRITICAL PLUGIN

gravityforms

Gravity Forms <= 2.7.3 - Unauthenticated PHP Object Injection

¿Tu WordPress podría estar expuesto?

Comprueba si tu web tiene esta vulnerabilidad

Nuestro analizador detecta plugins desactualizados, brechas de seguridad activas y vulnerabilidades conocidas en menos de 2 minutos, de forma gratuita.

Hacer el análisis gratis

Protección profesional para tu WordPress

¿Necesitas ayuda de un experto?

Nuestro servicio de mantenimiento y seguridad WordPress gestiona actualizaciones, parchea vulnerabilidades y monitoriza tu web de forma continua.

Hablar con un experto