Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

38.779 vulnerabilidades

wordpress

378

plugin

35529

theme

2872

HIGH CVSS 8.8

PLUGIN csrf CVE-2008-4734

WP Comment Remix < 1.4.4 - Cross-Site Request Forgery

wp-comment-remix

Publicado: 13/10/2008

La vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin WP Comment Remix, presente en versiones anteriores a la 1.4.4, permite a un ataca…

MEDIUM CVSS 6.5

WORDPRESS CVE-2008-4107

WordPress Core < 2.6.2 - Cryptographic Weakness

wp-core

Publicado: 08/09/2008

Se ha identificado una debilidad criptográfica en el núcleo de WordPress que afecta a versiones anteriores a la 2.6.2. Esta vulnerabilidad, catalogada con…

HIGH CVSS 8.1

WORDPRESS CVE-2008-4106

WordPress Core < 2.6.2 - Arbitrary User Password Reset

wp-core

Publicado: 08/09/2008

La vulnerabilidad identificada en el núcleo de WordPress permite el restablecimiento arbitrario de contraseñas de usuario en versiones anteriores a la 2.6…

MEDIUM CVSS 6.4

WORDPRESS xss CVE-2008-4671

WordPress MU < 2.6 - Cross-Site Scripting

wp-core

Publicado: 01/09/2008

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en versiones de WordPress MU anteriores a la 2.6. Este fallo puede permitir a un …

MEDIUM CVSS 5.9

WORDPRESS CVE-2008-3747

WordPress Core < 2.6.1 - Cryptographic Weakness

wp-core

Publicado: 15/08/2008

Se ha identificado una debilidad criptográfica en el núcleo de WordPress que afecta a versiones anteriores a 2.6.1. Esta vulnerabilidad, catalogada con un…

CRITICAL CVSS 9.8

PLUGIN upload CVE-2008-3362

Downloads Manager <= 0.2 - Arbitrary File Upload

downloads-manager

Publicado: 24/07/2008

Se ha identificado una vulnerabilidad crítica en el plugin Downloads Manager, que permite la carga arbitraria de archivos. Esta falla afecta a las version…

HIGH CVSS 7.2

WORDPRESS xss CVE-2008-3233

WordPress Core < 2.6 - Cross-Site Scripting

wp-core

Publicado: 15/07/2008

Se ha identificado una vulnerabilidad de Cross-Site Scripting (XSS) en el núcleo de WordPress anterior a la versión 2.6. Esta falla de seguridad puede per…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2008-7321

TubePress < 1.6.5 - Cross-Site Scripting

tubepress

Publicado: 09/07/2008

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin TubePress, afectando a versiones anteriores a la 1.6.5. Esta vulnera…

MEDIUM CVSS 4.4

PLUGIN xss CVE-2008-7175

NextGEN Gallery Plugin <= 1.9.0 - Authenticated (Admin+) Stored Cross-Site Scripting

nextgen-gallery

Publicado: 07/06/2008

El plugin NextGEN Gallery, en versiones anteriores a la 1.9.1, presenta una vulnerabilidad de tipo Cross-Site Scripting (XSS) que afecta a los usuarios au…

CRITICAL CVSS 9.8

PLUGIN sqli CVE-2008-2034

Download Monitor <= 2.0.6 - Unauthenticated SQL Injection

download-monitor

Publicado: 28/04/2008

Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin Download Monitor hasta la versión 2.0.6. Esta vulnerabilidad permite a un atac…

HIGH CVSS 7.2

WORDPRESS upload CVE-2008-2392

WordPress Core <= 2.5.1 - Arbitrary File Upload

wp-core

Publicado: 25/04/2008

Se ha identificado una vulnerabilidad crítica en el núcleo de WordPress, específicamente en las versiones hasta la 2.5.1, que permite la carga arbitraria …

MEDIUM CVSS 6.4

WORDPRESS xss CVE-2008-2068

WordPress Core <= 2.5 - Cross-Site Scripting

wp-core

Publicado: 25/04/2008

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en versiones de WordPress Core hasta la 2.5. Esta falla permite a un atacante iny…