Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

38.779 vulnerabilidades

wordpress

378

plugin

35529

theme

2872

MEDIUM CVSS 6.1

WORDPRESS xss CVE-2006-1263

WordPress Core < 2.0.2 - Reflected Cross-Site Scripting

wp-core

Publicado: 10/03/2006

Se ha detectado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el núcleo de WordPress, afectando a versiones anteriores a la 2.0.2. Esta falla p…

MEDIUM CVSS 6.1

WORDPRESS xss CVE-2007-5105

WordPress Core < 2.0.2 - Cross-Site Scripting

wp-core

Publicado: 10/03/2006

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el núcleo de WordPress, que afecta a versiones anteriores a la 2.0.2. Esta vul…

HIGH CVSS 7.5

WORDPRESS disclosure CVE-2006-0986

WordPress Core < 2.0.2 - Sensitive Information Disclosure

wp-core

Publicado: 10/03/2006

Se ha identificado una vulnerabilidad de divulgación de información sensible en WordPress Core anterior a la versión 2.0.2. Esta vulnerabilidad, catalogad…

MEDIUM CVSS 6.1

WORDPRESS xss CVE-2006-1796

WordPress Core < 2.0.1 - Cross-Site Scripting

wp-core

Publicado: 31/01/2006

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el núcleo de WordPress anterior a la versión 2.0.1. Esta falla permite a un at…

HIGH CVSS 7.2

WORDPRESS sqli CVE-2006-1012

WordPress Core <= 1.5.2 - SQL Injection

wp-core

Publicado: 31/12/2005

Se ha identificado una vulnerabilidad de inyección SQL en el núcleo de WordPress, que afecta a las versiones hasta la 1.5.2. Esta vulnerabilidad, cataloga…

MEDIUM CVSS 5.3

PLUGIN lfi CVE-2005-10002

secure-files <= 1.1 - Directory Traversal

secure-files

Publicado: 03/10/2005

Se ha identificado una vulnerabilidad de tipo 'Directory Traversal' en el plugin Secure Files, que afecta a versiones anteriores a la 1.2. Este fallo perm…

HIGH CVSS 8.8

WORDPRESS rce CVE-2005-2612

WordPress Core < 1.5.2 - Remote Code Execution

wp-core

Publicado: 09/08/2005

Se ha identificado una vulnerabilidad crítica en el núcleo de WordPress anterior a la versión 1.5.2, que permite la ejecución remota de código. Esta vulne…

MEDIUM CVSS 5.3

WORDPRESS CVE-2005-2109

WordPress Core < 1.5.1.3 - Arbitrary Email Content Change

wp-core

Publicado: 29/06/2005

Se ha identificado una vulnerabilidad en el núcleo de WordPress que permite cambios arbitrarios en el contenido de los correos electrónicos. Esta vulnerab…

HIGH CVSS 7.3

WORDPRESS disclosure CVE-2005-2110

WordPress Core < 1.5.1.3 - Sensitive Information Disclosure

wp-core

Publicado: 29/06/2005

Se ha identificado una vulnerabilidad de divulgación de información sensible en el núcleo de WordPress, que afecta a versiones anteriores a la 1.5.1.3. Es…

HIGH CVSS 7.2

WORDPRESS xss CVE-2005-2107

WordPress Core <= 1.5.1.2 - Cross-Site Scripting

wp-core

Publicado: 29/06/2005

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el núcleo de WordPress, afectando a las versiones hasta la 1.5.1.2. Esta vulne…

HIGH CVSS 8.8

WORDPRESS sqli CVE-2005-2108

WordPress Core < 1.5.1.3 - SQL Injection

wp-core

Publicado: 29/06/2005

Se ha identificado una vulnerabilidad de inyección SQL en el núcleo de WordPress, que afecta a las versiones anteriores a la 1.5.1.3. Esta vulnerabilidad …

MEDIUM CVSS 6.4

WORDPRESS xss CVE-2005-1102

WordPress Core <= 1.5 - Stored Cross-Site Scripting

wp-core

Publicado: 27/06/2005

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en WordPress Core hasta la versión 1.5. Esta vulnerabilidad permite a un atacante…