Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

38.779 vulnerabilidades

wordpress

378

plugin

35529

theme

2872

CRITICAL CVSS 9.8

PLUGIN rce CVE-2009-2852

WP Syntax < 0.9.10 - Remote Code Execution

wp-syntax

Publicado: 13/04/2009

Se ha identificado una vulnerabilidad crítica de ejecución remota de código en el plugin WP Syntax, que afecta a versiones anteriores a la 0.9.10. Esta vu…

CRITICAL CVSS 9.8

PLUGIN sqli CVE-2009-0968

fMoblog <= 2.1 - SQL Injection

fmoblog

Publicado: 17/03/2009

Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin fMoblog, que afecta a versiones anteriores a la 2.1. Este fallo puede permitir…

MEDIUM CVSS 6.4

WORDPRESS xss CVE-2009-1030

WordPress MU < 2.7 - Cross-Site Scripting

wp-core

Publicado: 10/03/2009

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en versiones anteriores a 2.7 de WordPress MU. Esta vulnerabilidad, catalogada co…

HIGH CVSS 7.2

WORDPRESS xss CVE-2008-5278

WordPress Core < 2.6.5 - Cross-Site Scripting

wp-core

Publicado: 25/12/2008

Se ha identificado una vulnerabilidad crítica de tipo Cross-Site Scripting (XSS) en versiones anteriores a la 2.6.5 del núcleo de WordPress. Esta falla pu…

MEDIUM CVSS 6.1

WORDPRESS redirect CVE-2008-6762

WordPress Core < 2.8.1 - Open Redirect

wp-core

Publicado: 22/12/2008

Se ha identificado una vulnerabilidad de redirección abierta en el núcleo de WordPress, que afecta a versiones anteriores a la 2.8.1. Esta vulnerabilidad …

HIGH CVSS 7.5

PLUGIN lfi CVE-2008-5752

Page Flip Image Gallery <= 0.2.2 - Directory Traversal

page-flip-image-gallery

Publicado: 22/12/2008

Se ha identificado una vulnerabilidad de tipo Local File Inclusion (LFI) en el plugin Page Flip Image Gallery, que afecta a la versión 0.2.2 y anteriores.…

MEDIUM CVSS 5.3

WORDPRESS CVE-2008-6767

WordPress Core < 2.7 - Denial of Service

wp-core

Publicado: 22/12/2008

Se ha identificado una vulnerabilidad de Denegación de Servicio (DoS) en versiones de WordPress anteriores a la 2.7. Esta vulnerabilidad puede ser explota…

CRITICAL CVSS 9.8

PLUGIN rce CVE-2008-6811

Instinct WP e-Commerce <= 3.4 - Arbitrary File Upload

wp-shopping-cart

Publicado: 29/10/2008

Se ha identificado una vulnerabilidad crítica en el plugin Instinct WP e-Commerce, que permite la carga arbitraria de archivos. Este fallo, clasificado co…

CRITICAL CVSS 9.8

PLUGIN

PHP Shell (All Versions) - Backdoor

php-shell

Publicado: 17/10/2008

Se ha identificado una vulnerabilidad crítica en el plugin PHP Shell que afecta a todas las versiones. Esta brecha de seguridad permite la ejecución remot…

CRITICAL CVSS 9.8

PLUGIN sqli CVE-2008-4625

ShiftThis Newsletter <= 2.3.1 - SQL Injection

st_newsletter

Publicado: 17/10/2008

Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin ShiftThis Newsletter, afectando a versiones anteriores a la 2.3.1. Esta vulner…

CRITICAL CVSS 9.8

PLUGIN sqli CVE-2008-4732

WP Comment Remix < 1.4.4 - SQL Injection

wp-comment-remix

Publicado: 14/10/2008

La vulnerabilidad crítica identificada en el plugin WP Comment Remix, presente en versiones anteriores a la 1.4.4, permite la inyección de SQL, lo que pod…

HIGH CVSS 7.2

PLUGIN sqli CVE-2008-4733

WP Comment Remix <= 1.4.3 - SQL Injection

wp-comment-remix

Publicado: 14/10/2008

La vulnerabilidad de inyección SQL en el plugin WP Comment Remix, presente en versiones hasta la 1.4.3, permite a un atacante ejecutar consultas maliciosa…