Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.352 vulnerabilidades

wordpress

378

plugin

36942

theme

3032

MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-13362

Freemius <= 2.10.1 - Reflected DOM-Based Cross-Site Scripting via url Parameter

wp-books-gallery

Publicado: 30/04/2026

Se ha identificado una vulnerabilidad de tipo XSS reflejado en el plugin WP Books Gallery, que afecta a las versiones hasta 2.10.1. Esta falla puede compr…

MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-13362

Freemius <= 2.10.1 - Reflected DOM-Based Cross-Site Scripting via url Parameter

bp-better-messages

Publicado: 30/04/2026

Se ha identificado una vulnerabilidad de tipo XSS en el plugin Freemius, que afecta a la versión 2.10.1. Este fallo permite la ejecución de scripts malici…

MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-13362

Freemius <= 2.10.1 - Reflected DOM-Based Cross-Site Scripting via url Parameter

add-expires-headers

Publicado: 30/04/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Freemius hasta la versión 2.10.1, que permite la ejecución de script…

MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-13362

Freemius <= 2.10.1 - Reflected DOM-Based Cross-Site Scripting via url Parameter

product-layouts

Publicado: 30/04/2026

Se ha identificado una vulnerabilidad de tipo XSS en el plugin Freemius hasta la versión 2.10.1, que permite la ejecución de scripts maliciosos a través d…

MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-13362

Freemius <= 2.10.1 - Reflected DOM-Based Cross-Site Scripting via url Parameter

dracula-dark-mode

Publicado: 30/04/2026

Se ha identificado una vulnerabilidad de tipo XSS en el plugin Dracula Dark Mode, afectando a versiones anteriores a la 1.2.8. Esta falla permite la ejecu…

MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-13362

Freemius <= 2.10.1 - Reflected DOM-Based Cross-Site Scripting via url Parameter

add-fields-to-checkout-page-woocommerce

Publicado: 30/04/2026

Se ha identificado una vulnerabilidad de tipo XSS en el plugin Freemius hasta la versión 2.10.1, que permite la ejecución de scripts maliciosos a través d…

MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-13362

Freemius <= 2.10.1 - Reflected DOM-Based Cross-Site Scripting via url Parameter

fullscreen-background

Publicado: 30/04/2026

Se ha identificado una vulnerabilidad de tipo XSS en el plugin Freemius hasta la versión 2.10.1, que permite la ejecución de scripts maliciosos a través d…

MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-13362

Freemius <= 2.10.1 - Reflected DOM-Based Cross-Site Scripting via url Parameter

custom-php-settings

Publicado: 30/04/2026

Se ha identificado una vulnerabilidad de tipo XSS reflejado en el plugin Freemius en versiones hasta la 2.10.1. Esta falla puede permitir a un atacante ej…

MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-13362

Freemius <= 2.10.1 - Reflected DOM-Based Cross-Site Scripting via url Parameter

ultimeter

Publicado: 30/04/2026

Se ha identificado una vulnerabilidad de tipo XSS en el plugin Ultimeter, que afecta a versiones hasta la 2.10.1. Esta falla permite la ejecución de scrip…

MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-13362

Freemius <= 2.10.1 - Reflected DOM-Based Cross-Site Scripting via url Parameter

events-addon-for-elementor

Publicado: 30/04/2026

Se ha detectado una vulnerabilidad de tipo XSS reflejado en el plugin Events Addon para Elementor, que afecta a versiones hasta 2.10.1. Esta falla puede c…

MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-13362

Freemius <= 2.10.1 - Reflected DOM-Based Cross-Site Scripting via url Parameter

yet-another-stars-rating

Publicado: 30/04/2026

Se ha identificado una vulnerabilidad de tipo XSS en el plugin Yet Another Stars Rating, que afecta a versiones hasta la 2.10.1. Esta falla permite la eje…

CRITICAL CVSS 9.8
PLUGIN authbypass CVE-2026-7567

Temporary Login <= 1.0.0 - Authentication Bypass to Account Takeover

temporary-login

Publicado: 30/04/2026

Se ha identificado una vulnerabilidad crítica en el plugin Temporary Login (<= 1.0.0) que permite el bypass de autenticación, lo que puede resultar en la …

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad