Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

38.779 vulnerabilidades

wordpress

378

plugin

35529

theme

2872

HIGH CVSS 8.8

PLUGIN csrf CVE-2008-0205

Math Comment Spam Protection <= 2.1 - Cross-Site Request Forgery

math-comment-spam-protection

Publicado: 23/11/2007

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Math Comment Spam Protection, afectando a las versiones hasta…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2007-6677

Peter’s Random Anti-Spam Image <= 1.0.6 - Cross-Site Scripting

peters-random-anti-spam-image

Publicado: 12/11/2007

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Peter’s Random Anti-Spam Image, afectando a versiones anteriores a 1…

CRITICAL CVSS 9.8

PLUGIN CVE-2007-5800

BackUpWordPress <= 0.4.2b - Remote File Inclusion

backupwordpress

Publicado: 01/11/2007

Se ha identificado una vulnerabilidad crítica en el plugin BackUpWordPress, que afecta a las versiones hasta la 0.4.2b. Esta vulnerabilidad permite la inc…

MEDIUM CVSS 6.4

WORDPRESS xss CVE-2007-5710

WordPress Core <= 2.3 - Cross-Site Scripting

wp-core

Publicado: 26/10/2007

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en WordPress Core hasta la versión 2.3. Esta falla puede permitir a un atacante i…

HIGH CVSS 8.8

PLUGIN csrf CVE-2007-5229

FeedBurner FeedSmith <= 2.2 - Cross-Site Request Forgery

feedburner-feedsmith

Publicado: 04/10/2007

La vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin FeedBurner FeedSmith, hasta la versión 2.2, permite a atacantes realizar acciones…

MEDIUM CVSS 6.4

WORDPRESS xss CVE-2007-5106

WordPress Core < 2.0.4 - Cross-Site Scripting

wp-core

Publicado: 21/09/2007

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en versiones de WordPress anteriores a la 2.0.4. Esta falla permite a un atacante…

MEDIUM CVSS 5.3

WORDPRESS CVE-2008-2146

WordPress Core < 2.2.3 - Restriction Bypass

wp-core

Publicado: 08/09/2007

Se ha identificado una vulnerabilidad de omisión de restricciones en el núcleo de WordPress en versiones anteriores a la 2.2.3. Esta vulnerabilidad permit…

CRITICAL CVSS 9.8

WORDPRESS sqli CVE-2007-4894

WordPress Core < 2.2.3 & WordPress MU < 1.2.5a - SQL Injection

wp-core

Publicado: 08/09/2007

Se ha identificado una vulnerabilidad crítica de inyección SQL en WordPress Core versiones anteriores a 2.2.3 y WordPress MU anteriores a 1.2.5a. Esta fal…

CRITICAL CVSS 9.8

WORDPRESS sqli CVE-2007-4894

WordPress Core < 2.2.3 & WordPress MU < 1.2.5a - SQL Injection

wp-core

Publicado: 08/09/2007

Se ha identificado una vulnerabilidad crítica de inyección SQL en versiones anteriores a 2.2.3 de WordPress Core y anteriores a 1.2.5a de WordPress MU. Es…

MEDIUM CVSS 6.5

WORDPRESS CVE-2008-0664

WordPress Core < 2.3.3 - Improper Authorization Checks

wp-core

Publicado: 08/09/2007

Se ha identificado una vulnerabilidad en el núcleo de WordPress anterior a la versión 2.3.3, relacionada con controles de autorización inadecuados. Esta f…

HIGH CVSS 8.8

WORDPRESS rce CVE-2008-5695

WordPress Core < 2.3.3 & WordPress MU < 1.3.2 - Remote Code Execution

wp-core

Publicado: 08/09/2007

Se ha identificado una vulnerabilidad crítica de ejecución remota de código en versiones anteriores a WordPress 2.3.3 y WordPress MU 1.3.2. Esta falla pod…

HIGH CVSS 8.8

WORDPRESS rce CVE-2008-5695

WordPress Core < 2.3.3 & WordPress MU < 1.3.2 - Remote Code Execution

wp-core

Publicado: 08/09/2007

Se ha identificado una vulnerabilidad crítica de ejecución remota de código en versiones de WordPress Core anteriores a la 2.3.3 y WordPress MU anteriores…