Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

38.779 vulnerabilidades

wordpress

378

plugin

35529

theme

2872

MEDIUM CVSS 6.5

WORDPRESS lfi CVE-2006-5705

WordPress Core <= 2.0.4 - Directory Traversal

wp-core

Publicado: 27/10/2006

Se ha identificado una vulnerabilidad de tipo Directory Traversal en versiones de WordPress Core hasta la 2.0.4. Esta falla permite el acceso no autorizad…

MEDIUM CVSS 6.1

THEME xss CVE-2016-10953

Headway < 3.8.9 - Cross-Site Scripting

headway

Publicado: 13/10/2006

La vulnerabilidad identificada en el tema Headway antes de la versión 3.8.9 permite la ejecución de scripts maliciosos a través de Cross-Site Scripting (X…

MEDIUM CVSS 4.3

WORDPRESS disclosure CVE-2006-6016

WordPress Core < 2.0.5 - User Metadata Information Disclosure

wp-core

Publicado: 18/09/2006

Se ha identificado una vulnerabilidad de divulgación de información en el núcleo de WordPress anterior a la versión 2.0.5. Esta falla permite el acceso no…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2006-10001

Subscribe to Comments <= 2.0.7 - Reflected Cross-Site Scripting

subscribe-to-comments

Publicado: 17/09/2006

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Subscribe to Comments' en versiones hasta la 2.0.7. Esta vulnerabil…

MEDIUM CVSS 5.3

WORDPRESS CVE-2005-4463

WordPress Core < 1.5.2 - Full Path Disclosure

wp-core

Publicado: 14/08/2006

Se ha identificado una vulnerabilidad de divulgación de ruta completa en el núcleo de WordPress anterior a la versión 1.5.2. Esta falla permite a un ataca…

MEDIUM CVSS 5.5

PLUGIN lfi CVE-2006-4208

Skippy WP-DB Backup (Legacy Plugin) <= 1.7 - Authenticated (Admin+) Directory Traversal

wp-db-backup.php

Publicado: 14/08/2006

La vulnerabilidad en el plugin Skippy WP-DB Backup (versión <= 1.7) permite la explotación de un fallo de traversión de directorios para usuarios autentic…

MEDIUM CVSS 6.5

WORDPRESS CVE-2008-0194

WordPress Core <= 2.0.3 - Denial of Service

wp-core

Publicado: 29/07/2006

Se ha identificado una vulnerabilidad de Denegación de Servicio (DoS) en el núcleo de WordPress, afectando a versiones hasta la 2.0.3. Esta vulnerabilidad…

MEDIUM CVSS 5.3

WORDPRESS CVE-2006-3390

WordPress Core < 2.0.4 - Full Path Disclosure

wp-core

Publicado: 29/07/2006

Se ha identificado una vulnerabilidad de divulgación de rutas completas en el núcleo de WordPress, afectando a versiones anteriores a la 2.0.4. Esta falla…

CRITICAL CVSS 9.8

WORDPRESS privesc CVE-2006-4028

WordPress Core < 2.0.4 - Privilege Escalation

wp-core

Publicado: 09/07/2006

Se ha identificado una vulnerabilidad crítica de escalada de privilegios en el núcleo de WordPress, que afecta a versiones anteriores a la 2.0.4. Esta vul…

HIGH CVSS 8.8

WORDPRESS rce CVE-2006-2667

WordPress Core < 2.0.3 - Remote Code Execution

wp-core

Publicado: 01/06/2006

Se ha identificado una vulnerabilidad crítica de ejecución remota de código en versiones de WordPress anteriores a la 2.0.3. Esta falla permite a un ataca…

MEDIUM CVSS 5.3

WORDPRESS CVE-2006-2702

WordPress Core < 2.0.3 - IP Address Spoofing

wp-core

Publicado: 01/06/2006

Se ha identificado una vulnerabilidad de suplantación de dirección IP en el núcleo de WordPress anterior a la versión 2.0.3. Esta vulnerabilidad permite q…

HIGH CVSS 7.2

WORDPRESS xss CVE-2006-0985

WordPress Core <= 2.0.1 - Cross-Site Scripting

wp-core

Publicado: 10/03/2006

Se ha identificado una vulnerabilidad de Cross-Site Scripting (XSS) en el núcleo de WordPress hasta la versión 2.0.1. Este fallo permite a un atacante iny…