Fuente base de datos: Wordfence Intelligence

Freemius <= 2.10.1 - Reflected DOM-Based Cross-Site Scripting via url Parameter en ADD Fields TO Checkout Page Woocommerce (Cross-Site Scripting (XSS)) - version 1.3.4

PLUGIN MEDIUM CVE-2024-13362

Fuente base: Wordfence Intelligence. Contenido enriquecido por IA con revisión editorial interna. Contenido informativo. No se distribuye software.

Resumen técnico base

Esta ficha corresponde a una vulnerabilidad en add-fields-to-checkout-page-woocommerce (tipo: plugin) con severidad reportada MEDIUM. Identificador CVE asociado: CVE-2024-13362. La corrección oficial está indicada a partir de la versión 1.3.4.

Recomendaciones inmediatas

Comprobar si el componente add-fields-to-checkout-page-woocommerce está instalado y activo en producción.
Aplicar actualización o mitigación temporal en cuanto esté disponible.
Revisar registros de acceso y cambios recientes para detectar intentos de explotación.

Vulnerabilidades relacionadas

MEDIUM PLUGIN

maxi-blocks

Maxi Blocks <= 2.1.9 - Authenticated (Author+) Stored Cross-Site Scripting via Style Card REST API

MEDIUM PLUGIN

simple-link-directory

Simple Link Directory <= 8.9.2 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode Attributes

MEDIUM PLUGIN

essential-blocks

Gutenberg Essential Blocks <= 6.0.4 - Authenticated (Contributor+) Stored Cross-Site Scripting via Block Attributes

MEDIUM PLUGIN

woocommerce-call-for-price

Call for Price for WooCommerce <= 4.2.0 - Authenticated (Administrator+) Stored Cross-Site Scripting via 'Call for Price' Label Settings

HIGH PLUGIN

gravityforms

Gravity Forms <= 2.10.0 - Unauthenticated Stored Cross-Site Scripting via Product Option

HIGH PLUGIN

gravityforms

Gravity Forms <= 2.10.0 - Unauthenticated Stored Cross-Site Scripting via Consent Field Hidden Input

HIGH PLUGIN

gravityforms

Gravity Forms <= 2.10.0 - Unauthenticated Stored Cross-Site Scripting via Single Product Field Inside Repeater

HIGH PLUGIN

gravityforms

Gravity Forms <= 2.10.0 - Unauthenticated Stored Cross-Site Scripting via Hidden Product Field in Repeater

¿Tu WordPress podría estar expuesto?

Comprueba si tu web tiene esta vulnerabilidad

Nuestro analizador detecta plugins desactualizados, brechas de seguridad activas y vulnerabilidades conocidas en menos de 2 minutos, de forma gratuita.

Hacer el análisis gratis

Protección profesional para tu WordPress

¿Necesitas ayuda de un experto?

Nuestro servicio de mantenimiento y seguridad WordPress gestiona actualizaciones, parchea vulnerabilidades y monitoriza tu web de forma continua.

Hablar con un experto