Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.352 vulnerabilidades

wordpress

378

plugin

36942

theme

3032

MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-13362

Freemius <= 2.10.1 - Reflected DOM-Based Cross-Site Scripting via url Parameter

automatic-youtube-gallery

Publicado: 30/04/2026

Se ha identificado una vulnerabilidad de tipo XSS en el plugin Automatic YouTube Gallery, que permite la ejecución de scripts maliciosos a través de parám…

MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-13362

Freemius <= 2.10.1 - Reflected DOM-Based Cross-Site Scripting via url Parameter

advanced-scrollbar

Publicado: 30/04/2026

Se ha identificado una vulnerabilidad de tipo XSS reflejado en el plugin Advanced Scrollbar, afectando a versiones hasta 2.10.1. Esta falla puede permitir…

MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-13362

Freemius <= 2.10.1 - Reflected DOM-Based Cross-Site Scripting via url Parameter

gs-team-members

Publicado: 30/04/2026

Se ha identificado una vulnerabilidad de tipo XSS en el plugin GS Team Members, que permite la ejecución de scripts maliciosos a través de parámetros de U…

MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-13362

Freemius <= 2.10.1 - Reflected DOM-Based Cross-Site Scripting via url Parameter

custom-page-templates-by-vegacorp

Publicado: 30/04/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Freemius hasta la versión 2.10.1. Este fallo puede ser explotado a t…

MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-13362

Freemius <= 2.10.1 - Reflected DOM-Based Cross-Site Scripting via url Parameter

woo-coupon-usage

Publicado: 30/04/2026

Se ha identificado una vulnerabilidad de tipo XSS en el plugin Woo Coupon Usage, que permite la ejecución de scripts maliciosos a través de parámetros en …

MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-13362

Freemius <= 2.10.1 - Reflected DOM-Based Cross-Site Scripting via url Parameter

blockspare

Publicado: 30/04/2026

Se ha identificado una vulnerabilidad de tipo XSS reflejado en el plugin Freemius hasta la versión 2.10.1. Este fallo puede permitir a un atacante ejecuta…

MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-13362

Freemius <= 2.10.1 - Reflected DOM-Based Cross-Site Scripting via url Parameter

html5-audio-player

Publicado: 30/04/2026

Se ha identificado una vulnerabilidad de tipo XSS reflejado en el plugin HTML5 Audio Player, que afecta a versiones hasta la 2.10.1. Esta falla permite la…

MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-13362

Freemius <= 2.10.1 - Reflected DOM-Based Cross-Site Scripting via url Parameter

wc-place-order-without-payment

Publicado: 30/04/2026

Se ha identificado una vulnerabilidad de tipo XSS reflejado en el plugin Freemius hasta la versión 2.10.1, que puede ser explotada a través de parámetros …

MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-13362

Freemius <= 2.10.1 - Reflected DOM-Based Cross-Site Scripting via url Parameter

spice-post-slider

Publicado: 30/04/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Spice Post Slider, afectando a las versiones hasta 2.10.1. Esta fall…

MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-13362

Freemius <= 2.10.1 - Reflected DOM-Based Cross-Site Scripting via url Parameter

wp-notification-bell

Publicado: 30/04/2026

Se ha identificado una vulnerabilidad de tipo XSS en el plugin WP Notification Bell, afectando a versiones hasta la 2.10.1. Esta falla permite la inyecció…

MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-13362

Freemius <= 2.10.1 - Reflected DOM-Based Cross-Site Scripting via url Parameter

interactive-geo-maps

Publicado: 30/04/2026

Se ha detectado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Interactive Geo Maps, que afecta a versiones anteriores a 1.6.23. Este …

MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-13362

Freemius <= 2.10.1 - Reflected DOM-Based Cross-Site Scripting via url Parameter

streamweasels-twitch-integration

Publicado: 30/04/2026

Se ha identificado una vulnerabilidad de tipo XSS en el plugin StreamWeasels Twitch Integration, que permite la ejecución de scripts maliciosos a través d…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad