Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

38.779 vulnerabilidades

wordpress

378

plugin

35529

theme

2872

CRITICAL CVSS 9.8

PLUGIN sqli CVE-2008-0683

ShiftThis (Unspecified Version) - SQL Injection

st_newsletter

Publicado: 03/02/2008

La vulnerabilidad crítica de inyección SQL en el plugin ShiftThis permite a un atacante ejecutar consultas maliciosas en la base de datos. Esta falla, con…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2008-0618

DMSGuestbook < 1.9.0 - Cross-Site Scripting

dmsguestbook

Publicado: 02/02/2008

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin DMSGuestbook, que afecta a versiones anteriores a la 1.9.0. Esta vul…

MEDIUM CVSS 5.3

PLUGIN lfi CVE-2008-0615

DMSGuestbook <= 1.8.0 - Directory Traversal

dmsguestbook

Publicado: 02/02/2008

Se ha identificado una vulnerabilidad de tipo Directory Traversal en el plugin DMSGuestbook, que afecta a las versiones hasta la 1.8.0. Esta falla permite…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2008-0691

WP-Footnotes <= 2.2 - Multiple Cross-Site Scripting

wp-footnotes

Publicado: 02/02/2008

La vulnerabilidad identificada en el plugin WP-Footnotes, con versiones hasta la 2.2, permite la ejecución de scripts maliciosos a través de múltiples pun…

CRITICAL CVSS 9.8

PLUGIN sqli CVE-2008-0682

WordSpew <= 3.71 - SQL Injection

wordspew

Publicado: 02/02/2008

Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin WordSpew, afectando a versiones anteriores a la 3.71. Esta vulnerabilidad pued…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2008-0617

DMSGuestbook < 1.9.0 - Cross-Site Scripting

dmsguestbook

Publicado: 02/02/2008

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin DMSGuestbook, que afecta a las versiones anteriores a la 1.9.0. Esta…

HIGH CVSS 7.2

PLUGIN sqli CVE-2008-0616

DMSGuestbook <= 1.7.0 - SQL Injection

dmsguestbook

Publicado: 02/02/2008

La vulnerabilidad de inyección SQL en DMSGuestbook afecta a versiones hasta la 1.7.0 y tiene una severidad alta. Esta falla puede permitir a un atacante e…

CRITICAL CVSS 9.8

PLUGIN sqli CVE-2008-0507

AdServe < 0.3 - SQL Injection

adserve

Publicado: 30/01/2008

La vulnerabilidad crítica de inyección SQL en el plugin AdServe, presente en versiones anteriores a la 0.3, puede permitir a un atacante ejecutar consulta…

CRITICAL CVSS 9.1

PLUGIN sqli CVE-2008-0491

fGallery 2.4.1 - SQL injection

fgallery

Publicado: 30/01/2008

Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin fGallery versión 2.4.1. Esta falla podría permitir a un atacante acceder y man…

CRITICAL CVSS 9.8

PLUGIN sqli CVE-2008-0520

WassUp Real Time Analytics 1.4 - 1.4.3 - SQL Injection

wassup

Publicado: 30/01/2008

Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin WassUp Real Time Analytics, que afecta a las versiones 1.4 a 1.4.3. Esta vulne…

CRITICAL CVSS 9.8

PLUGIN sqli CVE-2008-0490

WP-Cal <= 0.3 - SQL Injection

wp-cal

Publicado: 27/01/2008

Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin WP-Cal, que afecta a versiones hasta la 0.3. Esta vulnerabilidad puede ser exp…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2008-0508

Dean's Permalinks Migration <= 1.0 - Cross-Site Request Forgery to Cross-Site Scripting

permalinks-migration-plugin-for-wordpress

Publicado: 21/01/2008

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Dean's Permalinks Migration, que afecta a versiones anteriores a la …