Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.054 vulnerabilidades

wordpress

378

plugin

35773

theme

2903

HIGH CVSS 7.2

PLUGIN xss

WP-UserOnline < 2.70 - Cross-Site Scripting

wp-useronline

Publicado: 01/07/2010

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP-UserOnline, afectando a versiones anteriores a la 2.70. Esta vuln…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2010-1186

WordPress Gallery Plugin – NextGEN Gallery <= 1.5.1 - Cross-Site Scripting

nextgen-gallery

Publicado: 06/04/2010

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin NextGEN Gallery para WordPress, que afecta a las versiones hasta la …

CRITICAL CVSS 9.8

PLUGIN sqli CVE-2010-0673

Copperleaf Photolog <= 0.16- SQL injection

cpl

Publicado: 15/02/2010

Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin Copperleaf Photolog, que afecta a las versiones hasta la 0.16. Esta vulnerabil…

MEDIUM CVSS 4.3

WORDPRESS privesc CVE-2010-0682

WordPress Core < 2.9.2 - Authorization Bypass

wp-core

Publicado: 15/02/2010

Se ha identificado una vulnerabilidad de bypass de autorización en versiones de WordPress anteriores a la 2.9.2. Esta falla permite a un atacante eludir l…

CRITICAL CVSS 9.8

THEME sqli CVE-2009-4424

Pyrmont V2 <= 2.0.7 - SQL Injection

pyrmont-v2

Publicado: 18/12/2009

La vulnerabilidad crítica de inyección SQL en el tema Pyrmont V2 afecta a las versiones hasta la 2.0.7, permitiendo a un atacante ejecutar consultas malic…

HIGH CVSS 8.8

WORDPRESS upload CVE-2009-3890

WordPress Core <= 2.8.5 - Arbitrary File Upload

wp-core

Publicado: 12/12/2009

Se ha identificado una vulnerabilidad crítica en el núcleo de WordPress que permite la carga arbitraria de archivos en versiones hasta la 2.8.5. Esta fall…

MEDIUM CVSS 6.4

WORDPRESS xss CVE-2009-3891

WordPress Core <= 2.8.5 - Cross-Site Scripting

wp-core

Publicado: 12/12/2009

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el núcleo de WordPress, afectando a las versiones hasta la 2.8.5. Esta falla p…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2009-4168

WP-Cumulus <= 1.22 - Cross-Site Scripting via tagcloud

wp-cumulus

Publicado: 02/12/2009

La vulnerabilidad identificada en el plugin WP-Cumulus, hasta la versión 1.22, permite la ejecución de scripts maliciosos a través de ataques de Cross-Sit…

MEDIUM CVSS 5.3

PLUGIN CVE-2009-4170

WP-Cumulus <= 1.20 - Sensitive Information Exposure

wp-cumulus

Publicado: 25/11/2009

Se ha identificado una vulnerabilidad en el plugin WP-Cumulus, que permite la exposición de información sensible. Esta vulnerabilidad, catalogada con una …

HIGH CVSS 8.8

PLUGIN upload CVE-2009-4140

Various Affected Software (Various Versions) - Arbitrary File Upload

woopra

Publicado: 21/10/2009

Se ha identificado una vulnerabilidad crítica en el plugin Woopra que permite la carga arbitraria de archivos. Esta falla puede comprometer gravemente la …

HIGH CVSS 8.8

PLUGIN upload CVE-2009-4140

Various Affected Software (Various Versions) - Arbitrary File Upload

piwik-pro

Publicado: 21/10/2009

Se ha identificado una vulnerabilidad crítica en el plugin Piwik Pro que permite la carga arbitraria de archivos. Esta falla, con un CVSS de 8.8, puede co…

MEDIUM CVSS 6.5

WORDPRESS CVE-2009-3622

WordPress Core <= 2.8.4 - Denial of Service

wp-core

Publicado: 20/10/2009

Se ha identificado una vulnerabilidad de denegación de servicio en versiones de WordPress Core anteriores a la 2.8.5. Este fallo puede ser explotado para …