Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

38.779 vulnerabilidades

wordpress

378

plugin

35529

theme

2872

CRITICAL CVSS 9.8

PLUGIN CVE-2007-2426

MySliderGallery <= 1.2.1 - Remote File Inclusion

mygallery

Publicado: 29/04/2007

La vulnerabilidad crítica en el plugin MySliderGallery, identificada como CVE-2007-2426, permite la inclusión remota de archivos. Esta falla, que afecta a…

HIGH CVSS 7.2

WORDPRESS xss CVE-2008-0192

WordPress Core <= 2.0.9 - Cross-Site Scripting

wp-core

Publicado: 03/04/2007

Se ha identificado una vulnerabilidad de Cross-Site Scripting (XSS) en WordPress Core hasta la versión 2.0.9, con una severidad alta. Esta falla puede ser…

MEDIUM CVSS 6.4

WORDPRESS xss CVE-2007-1894

WordPress Core <= 2.1.2 - Cross-Site Scripting

wp-core

Publicado: 03/04/2007

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el núcleo de WordPress, que afecta a las versiones hasta la 2.1.2. Esta vulner…

MEDIUM CVSS 6.1

WORDPRESS xss CVE-2007-1622

WordPress Core <= 2.1.2 - Cross-Site Scripting

wp-core

Publicado: 03/04/2007

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el núcleo de WordPress en versiones anteriores a la 2.1.2. Este fallo puede pe…

MEDIUM CVSS 6.1

WORDPRESS redirect CVE-2007-1599

WordPress Core < 2.0.10 - Open Redirect

wp-core

Publicado: 03/04/2007

Se ha identificado una vulnerabilidad de redirección abierta en el núcleo de WordPress, que afecta a versiones anteriores a la 2.0.10. Esta falla puede se…

HIGH CVSS 8.8

WORDPRESS sqli CVE-2007-1897

WordPress Core < 2.1.3 - SQL Injection

wp-core

Publicado: 03/04/2007

Se ha identificado una vulnerabilidad de inyección SQL en el núcleo de WordPress, afectando a versiones anteriores a la 2.1.3. Esta vulnerabilidad present…

MEDIUM CVSS 4.3

WORDPRESS privesc CVE-2007-1893

WordPress Core < 2.1.3 - Authorization Bypass

wp-core

Publicado: 03/04/2007

Se ha identificado una vulnerabilidad de bypass de autorización en WordPress Core anterior a la versión 2.1.3. Esta falla permite a un atacante eludir las…

CRITICAL CVSS 9.8

WORDPRESS CVE-2007-1277

WordPress Core 2.2.1 - Backdoor

wp-core

Publicado: 03/03/2007

Se ha identificado una vulnerabilidad crítica en el núcleo de WordPress versión 2.2.1, que permite la inserción de una puerta trasera. Esta vulnerabilidad…

MEDIUM CVSS 6.4

WORDPRESS xss CVE-2007-1244

WordPress Core <= 2.1.1 - Cross-Site Scripting

wp-core

Publicado: 02/03/2007

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el núcleo de WordPress, que afecta a las versiones hasta la 2.1.1. Esta vulner…

MEDIUM CVSS 6.4

WORDPRESS xss CVE-2007-1230

WordPress Core <= 2.1.1 - Cross-Site Scripting

wp-core

Publicado: 02/03/2007

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el núcleo de WordPress, que afecta a las versiones hasta la 2.1.1. Esta vulner…

CRITICAL CVSS 9.8

WORDPRESS

WordPress Core 2.1.1 - Supply Chain Compromise

wp-core

Publicado: 02/03/2007

Se ha identificado una vulnerabilidad crítica en la versión 2.1.1 del núcleo de WordPress, relacionada con un compromiso en la cadena de suministro. Esta …

HIGH CVSS 7.2

WORDPRESS xss CVE-2007-1049

WordPress Core < 2.09 - Cross-Site Scripting

wp-core

Publicado: 21/02/2007

Se ha identificado una vulnerabilidad de Cross-Site Scripting (XSS) en versiones de WordPress anteriores a la 2.0.9. Esta falla permite a un atacante inye…