Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

38.779 vulnerabilidades

wordpress

378

plugin

35529

theme

2872

MEDIUM CVSS 6.4

WORDPRESS xss CVE-2010-5295

WordPress Core < 3.0.2 - Cross-Site Scripting

wp-core

Publicado: 30/11/2010

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en versiones de WordPress anteriores a la 3.0.2. Esta falla permite a un atacante…

HIGH CVSS 8.8

WORDPRESS sqli CVE-2010-4257

WordPress Core <= 3.0.1 - SQL Injection

wp-core

Publicado: 30/11/2010

Se ha identificado una vulnerabilidad de inyección SQL en WordPress Core hasta la versión 3.0.1, con una severidad alta y un CVSS de 8.8. Esta falla puede…

MEDIUM CVSS 6.4

WORDPRESS xss CVE-2010-5294

WordPress Core < 3.0.2 - Cross-Site Scripting

wp-core

Publicado: 30/11/2010

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en versiones de WordPress anteriores a la 3.0.2. Este fallo permite a un atacante…

MEDIUM CVSS 5.3

WORDPRESS CVE-2010-5293

WordPress Core < 3.0.2 - Spam Protection Bypass

wp-core

Publicado: 30/11/2010

Se ha identificado una vulnerabilidad en el núcleo de WordPress anterior a la versión 3.0.2 que permite eludir la protección contra spam. Esta vulnerabili…

MEDIUM CVSS 5.3

PLUGIN disclosure CVE-2010-4403

Register Plus <= 3.5.11 - Sensitive Information Disclosure

Publicado: 24/11/2010

Se ha identificado una vulnerabilidad de divulgación de información sensible en el plugin Register Plus, afectando a versiones anteriores a la 3.5.11. Est…

HIGH CVSS 7.2

PLUGIN xss CVE-2010-4402

Register Plus <= 3.5.11 - Stored Cross-Site Scripting

Publicado: 24/11/2010

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Register Plus, que afecta a versiones anteriores a la 3.5.11. Esta f…

CRITICAL CVSS 9.8

PLUGIN sqli CVE-2010-4839

Event Registration < 6.00.03 - SQL Injection

event-registration

Publicado: 15/11/2010

Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin Event Registration, afectando a versiones anteriores a la 6.00.03. Esta falla …

MEDIUM CVSS 6.1

PLUGIN xss CVE-2010-4630

WP Survey And Quiz Tool < 1.3 - Cross-Site Scripting

wp-survey-and-quiz-tool

Publicado: 08/11/2010

La vulnerabilidad identificada en el plugin WP Survey And Quiz Tool, anterior a la versión 1.3, permite la ejecución de scripts maliciosos a través de Cro…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2010-4637

FeedList <= 2.61.03 - Reflected Cross-Site Scripting

feedlist

Publicado: 05/11/2010

La vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin FeedList, hasta la versión 2.61.03, permite a un atacante inyectar scripts maliciosos. E…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2010-4875

Vodpod Video Gallery <= 3.1.7 - Reflected Cross-Site Scripting

vodpod-video-gallery

Publicado: 05/11/2010

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Vodpod Video Gallery, afectando a versiones anteriores a la 3.1.7. E…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2010-3977

CformsII <=11.5 - Cross-Site Scripting

cforms2

Publicado: 02/11/2010

La vulnerabilidad de Cross-Site Scripting (XSS) en el plugin CformsII, hasta la versión 11.5, permite a un atacante inyectar scripts maliciosos. Esta fall…

MEDIUM CVSS 4.7

WORDPRESS CVE-2010-5297

WordPress Core < 3.0.1 - Missing Authorization

wp-core

Publicado: 29/07/2010

Se ha identificado una vulnerabilidad de autorización en el núcleo de WordPress que afecta a versiones anteriores a 3.0.1. Esta vulnerabilidad puede ser e…