Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

38.779 vulnerabilidades

wordpress

378

plugin

35529

theme

2872

MEDIUM CVSS 6.4

WORDPRESS xss CVE-2011-0700

WordPress Core <= 3.0.4 - Cross-Site Scripting

wp-core

Publicado: 11/02/2007

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el núcleo de WordPress en versiones hasta la 3.0.4. Esta vulnerabilidad, catal…

MEDIUM CVSS 6.5

WORDPRESS lfi CVE-2007-0541

WordPress Core < 2.1 - Directory Traversal

wp-core

Publicado: 24/01/2007

Se ha identificado una vulnerabilidad de tipo 'Directory Traversal' en el núcleo de WordPress, que afecta a versiones anteriores a la 2.1. Esta vulnerabil…

MEDIUM CVSS 4.3

WORDPRESS CVE-2007-0539

WordPress Core < 2.1 - Denial of Service

wp-core

Publicado: 22/01/2007

Se ha identificado una vulnerabilidad de denegación de servicio en versiones de WordPress anteriores a la 2.1, clasificada con una severidad media. Esta f…

MEDIUM CVSS 5.3

WORDPRESS CVE-2008-0195

WordPress Core < 2.1 - Full Path Disclosure

wp-core

Publicado: 22/01/2007

Se ha identificado una vulnerabilidad de divulgación de ruta completa en el núcleo de WordPress anterior a la versión 2.1. Esta falla puede permitir a un …

HIGH CVSS 8.8

WORDPRESS sqli CVE-2007-0233

WordPress Core < 2.0.7 - SQL Injection

wp-core

Publicado: 15/01/2007

Se ha identificado una vulnerabilidad de inyección SQL en el núcleo de WordPress, afectando a versiones anteriores a la 2.0.7. Esta vulnerabilidad, catalo…

MEDIUM CVSS 5.3

WORDPRESS CVE-2007-0262

WordPress Core < 2.0.7 - Full Path Disclosure

wp-core

Publicado: 15/01/2007

Se ha identificado una vulnerabilidad de divulgación de ruta completa en el núcleo de WordPress, que afecta a versiones anteriores a 2.0.7. Esta falla per…

MEDIUM CVSS 5.3

WORDPRESS disclosure CVE-2006-4743

WordPress Core 2.0.2 - 2.0.5 - Sensitive Information Disclosure

wp-core

Publicado: 05/01/2007

Se ha identificado una vulnerabilidad de divulgación de información sensible en las versiones de WordPress Core desde la 2.0.2 hasta la 2.0.5. Esta vulner…

CRITICAL CVSS 9.8

WORDPRESS sqli CVE-2007-0107

WordPress Core <= 2.0.5 - SQL Injection

wp-core

Publicado: 05/01/2007

Se ha identificado una vulnerabilidad crítica de inyección SQL en WordPress Core hasta la versión 2.0.5, con un CVSS de 9.8. Esta falla puede comprometer …

MEDIUM CVSS 6.4

WORDPRESS xss CVE-2006-6808

WordPress Core <= 2.0.5 - Cross-Site Scripting

wp-core

Publicado: 05/01/2007

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el núcleo de WordPress, que afecta a las versiones hasta la 2.0.5. Esta vulner…

HIGH CVSS 8.8

WORDPRESS xss CVE-2007-0106

WordPress Core <= 2.0.5 - Cross-Site Request Forgery to Cross-Site Scripting

wp-core

Publicado: 05/01/2007

Se ha identificado una vulnerabilidad crítica en WordPress Core, que permite ataques de Cross-Site Request Forgery (CSRF) que pueden derivar en Cross-Site…

MEDIUM CVSS 5.3

WORDPRESS CVE-2007-0109

WordPress < 2.0.6 - Username Enumeration via Error Messages

wp-core

Publicado: 05/01/2007

Se ha identificado una vulnerabilidad de enumeración de nombres de usuario en versiones de WordPress anteriores a la 2.0.6. Esta falla permite a un atacan…

MEDIUM CVSS 6.5

WORDPRESS CVE-2006-6017

WordPress Core <= 2.0.4 - Denial of Service

wp-core

Publicado: 27/10/2006

Se ha identificado una vulnerabilidad de Denegación de Servicio (DoS) en WordPress Core hasta la versión 2.0.4. Esta falla puede comprometer la disponibil…