Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

38.779 vulnerabilidades

wordpress

378

plugin

35529

theme

2872

CRITICAL CVSS 9.8

WORDPRESS sqli CVE-2007-6318

WordPress Core < 2.3.2 - SQL Injection

wp-core

Publicado: 08/09/2007

Se ha identificado una vulnerabilidad crítica de inyección SQL en el núcleo de WordPress, que afecta a las versiones anteriores a la 2.3.2. Esta falla pue…

MEDIUM CVSS 6.1

WORDPRESS xss CVE-2007-4544

WordPress MU <= 1.0 - Cross-Site Scripting

wp-core

Publicado: 22/08/2007

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en WordPress MU hasta la versión 1.0. Este fallo puede permitir a un atacante eje…

MEDIUM CVSS 6.1

THEME xss CVE-2007-4481

Blix 0.9.1 and Blix 0.9.1 Rus - Cross-Site Scripting

blix

Publicado: 17/08/2007

La vulnerabilidad identificada en el tema Blix, específicamente en las versiones 0.9.1 y Blix 0.9.1 Rus, se relaciona con un problema de Cross-Site Script…

MEDIUM CVSS 6.1

THEME xss CVE-2007-4480

Sirius <= 1.0 - Cross-Site Scripting

sirius

Publicado: 17/08/2007

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema Sirius, que afecta a versiones anteriores o iguales a 1.0. Esta vulner…

MEDIUM CVSS 6.1

THEME xss CVE-2007-4482

Pool <= 1.0.7 - Reflected Cross-Site Scripting

pool

Publicado: 13/08/2007

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema Pool, afectando a versiones hasta la 1.0.7. Esta vulnerabilidad permit…

MEDIUM CVSS 6.1

THEME xss CVE-2007-4483

Classic <= 1.5 - Cross-Site Scripting

classic

Publicado: 12/08/2007

La vulnerabilidad de Cross-Site Scripting (XSS) en la versión Classic del tema, hasta la 1.5, permite a un atacante inyectar scripts maliciosos. Esta fall…

MEDIUM CVSS 6.1

WORDPRESS redirect CVE-2007-3639

WordPress Core < 2.2.2 - Open Redirect

wp-core

Publicado: 08/08/2007

Se ha identificado una vulnerabilidad de redirección abierta en el núcleo de WordPress, que afecta a versiones anteriores a la 2.2.2. Esta vulnerabilidad …

MEDIUM CVSS 6.1

THEME xss CVE-2007-4165

Blue Memories <= 1.5 - Cross-Site Scripting

blue-memories

Publicado: 06/08/2007

La vulnerabilidad de Cross-Site Scripting (XSS) en el tema Blue Memories, presente en versiones hasta la 1.5, permite la inyección de scripts maliciosos. …

HIGH CVSS 8.8

WORDPRESS sqli CVE-2007-4154

WordPress Core <= 2.2.1 - SQL Injection

wp-core

Publicado: 05/08/2007

Se ha identificado una vulnerabilidad de inyección SQL en el núcleo de WordPress, que afecta a versiones anteriores a 2.2.1. Esta vulnerabilidad tiene una…

HIGH CVSS 8.8

WORDPRESS upload CVE-2007-3543

WordPress Core <= 2.2 - Arbitrary File Upload

wp-core

Publicado: 05/08/2007

Se ha identificado una vulnerabilidad crítica en el núcleo de WordPress que permite la carga arbitraria de archivos en versiones hasta la 2.2. Esta falla …

MEDIUM CVSS 5.5

WORDPRESS xss CVE-2007-4153

WordPress Core <= 2.2.1 - Authenticated (Admin+) Cross-Site Scripting

wp-core

Publicado: 05/08/2007

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el núcleo de WordPress, que afecta a las versiones hasta la 2.2.1. Esta vulner…

MEDIUM CVSS 6.4

WORDPRESS xss CVE-2007-4139

WordPress Core <= 2.2.1 - Cross-Site Scripting

wp-core

Publicado: 05/08/2007

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en WordPress Core hasta la versión 2.2.1. Esta falla permite a un atacante inyect…