Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

38.779 vulnerabilidades

wordpress

378

plugin

35529

theme

2872

MEDIUM CVSS 6.5

WORDPRESS CVE-2009-3622

WordPress Core <= 2.8.4 - Denial of Service

wp-core

Publicado: 20/10/2009

Se ha identificado una vulnerabilidad de denegación de servicio en versiones de WordPress Core anteriores a la 2.8.5. Este fallo puede ser explotado para …

CRITICAL CVSS 9.8

PLUGIN sqli CVE-2009-3703

WP Forum <= 2.3 - Multiple SQL Injections

wp-forum

Publicado: 28/09/2009

La vulnerabilidad crítica en el plugin WP Forum, identificada como CVE-2009-3703, permite múltiples inyecciones SQL. Esta falla afecta a las versiones has…

HIGH CVSS 7.1

PLUGIN xss CVE-2009-4169

WP Cumulus < 1.22 - Cross-Site Scripting

wp-cumulus

Publicado: 27/09/2009

WP Cumulus, un plugin de WordPress, presenta una vulnerabilidad de tipo Cross-Site Scripting (XSS) en versiones anteriores a la 1.22. Esta falla permite a…

MEDIUM CVSS 5.3

WORDPRESS CVE-2009-2432

WordPress Core & WordPress MU < 2.8.1 - Full Path Disclosure

wp-core

Publicado: 08/09/2009

Se ha identificado una vulnerabilidad de divulgación de ruta completa en el núcleo de WordPress y WordPress MU en versiones anteriores a la 2.8.1. Esta vu…

MEDIUM CVSS 5.3

WORDPRESS CVE-2009-2432

WordPress Core & WordPress MU < 2.8.1 - Full Path Disclosure

wp-core

Publicado: 08/09/2009

Se ha identificado una vulnerabilidad de divulgación de rutas completas en el núcleo de WordPress y WordPress MU en versiones anteriores a la 2.8.1. Esta …

HIGH CVSS 7.5

WORDPRESS rce CVE-2009-2762

WordPress Core < 2.8.4 - Forced Password Reset

wp-core

Publicado: 12/08/2009

Se ha identificado una vulnerabilidad crítica en el núcleo de WordPress anterior a la versión 2.8.4 que permite un restablecimiento forzado de contraseñas…

HIGH CVSS 7.3

WORDPRESS privesc CVE-2009-2853

WordPress Core < 2.8.3 - Authorization Bypass

wp-core

Publicado: 03/08/2009

Se ha identificado una vulnerabilidad crítica de bypass de autorización en el núcleo de WordPress, afectando a versiones anteriores a 2.8.3. Esta vulnerab…

HIGH CVSS 7.3

WORDPRESS CVE-2009-2854

WordPress Core < 2.8.3 - Missing Authorization

wp-core

Publicado: 03/08/2009

Se ha identificado una vulnerabilidad crítica en el núcleo de WordPress anterior a la versión 2.8.3, relacionada con la falta de autorización. Esta falla …

MEDIUM CVSS 6.1

PLUGIN xss CVE-2009-5158

Google Analyticator <= 5.2 - Cross-Site Scripting

google-analyticator

Publicado: 29/07/2009

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Google Analyticator versiones hasta la 5.2. Esta vulnerabilidad, cla…

HIGH CVSS 7.2

WORDPRESS xss CVE-2009-2851

WordPress Core <= 2.8.1 - Cross-Site Scripting

wp-core

Publicado: 20/07/2009

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el núcleo de WordPress, que afecta a las versiones hasta la 2.8.1. Esta falla …

MEDIUM CVSS 6.4

PLUGIN sqli CVE-2009-4748

my-category-order <= 2.8.7 - SQL Injection

my-category-order

Publicado: 15/07/2009

Se ha identificado una vulnerabilidad de inyección SQL en el plugin 'my-category-order' en versiones hasta 2.8.7. Esta vulnerabilidad, catalogada con una …

MEDIUM CVSS 5.3

WORDPRESS CVE-2009-2335

WordPress Core & WordPress MU < 2.8.1 - Username Enumeration

wp-core

Publicado: 09/07/2009

Se ha identificado una vulnerabilidad de enumeración de nombres de usuario en versiones de WordPress Core y WordPress MU anteriores a la 2.8.1. Esta falla…