Fuente base de datos: Wordfence Intelligence

WCFM Frontend Manager <= 6.6.0 - Missing Authorization

PLUGIN MEDIUM CVE-2022-4937

Fuente base: Wordfence Intelligence. Contenido enriquecido por IA con revisión editorial interna.

Vulnerabilidades relacionadas

HIGH PLUGIN

wc-frontend-manager

WCFM - WooCommerce Frontend Manager <= 6.7.24 - Authenticated (Shop Manager+) Arbitrary Options Update

MEDIUM PLUGIN

wc-frontend-manager

WCFM – Frontend Manager for WooCommerce <= 6.7.24 - Missing Authorization

MEDIUM PLUGIN

wc-frontend-manager

WCFM – Frontend Manager for WooCommerce along with Bookings Subscription Listings Compatible <= 6.7.16 - Missing Authorization to Unauthenticated Plugin Settings Modification

HIGH PLUGIN

wc-frontend-manager

WCFM – Frontend Manager for WooCommerce along with Bookings Subscription Listings Compatible <= 6.7.12 - Insecure Direct Object Reference to Account Takeover/Privilege Escalation

MEDIUM PLUGIN

wc-frontend-manager

WCFM – Frontend Manager for WooCommerce <= 6.7.8 - Authenticated (Shop manager+) Stored Cross-Site Scripting

MEDIUM PLUGIN

wc-frontend-manager

WCFM Frontend Manager <= 6.5.13 - Cross-Site Request Forgery

HIGH PLUGIN

wc-frontend-manager

WCFM - Frontend Manager for WooCommerce <= 6.5.11 - Customer/Subscriber+ SQL Injection

¿Tu WordPress podría estar expuesto?

Comprueba si tu web tiene esta vulnerabilidad

Nuestro analizador detecta plugins desactualizados, brechas de seguridad activas y vulnerabilidades conocidas en menos de 2 minutos, de forma gratuita.

Hacer el análisis gratis

Protección profesional para tu WordPress

¿Necesitas ayuda de un experto?

Nuestro servicio de mantenimiento y seguridad WordPress gestiona actualizaciones, parchea vulnerabilidades y monitoriza tu web de forma continua.

Hablar con un experto