Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.054 vulnerabilidades

wordpress

378

plugin

35773

theme

2903

MEDIUM CVSS 6.1

WORDPRESS disclosure CVE-2009-2334

WordPress Core <= 2.8 - Sensitive Information Disclosure

wp-core

Publicado: 09/07/2009

Se ha identificado una vulnerabilidad en el núcleo de WordPress que permite la divulgación de información sensible en versiones hasta la 2.8. Esta vulnera…

MEDIUM CVSS 6.1

WORDPRESS disclosure CVE-2009-2334

WordPress Core <= 2.8 - Sensitive Information Disclosure

wp-core

Publicado: 09/07/2009

Se ha identificado una vulnerabilidad de divulgación de información sensible en el núcleo de WordPress, que afecta a versiones hasta la 2.8. Esta vulnerab…

MEDIUM CVSS 5.3

WORDPRESS CVE-2009-2336

WordPress Core & WordPress MU < 2.8.1 - Username Enumeration

wp-core

Publicado: 09/07/2009

Se ha identificado una vulnerabilidad en el núcleo de WordPress y WordPress MU anterior a la versión 2.8.1, que permite la enumeración de nombres de usuar…

MEDIUM CVSS 5.3

WORDPRESS CVE-2009-2336

WordPress Core & WordPress MU < 2.8.1 - Username Enumeration

wp-core

Publicado: 09/07/2009

Se ha identificado una vulnerabilidad de enumeración de nombres de usuario en versiones de WordPress Core y WordPress MU anteriores a la 2.8.1. Esta vulne…

CRITICAL CVSS 9.8

PLUGIN sqli CVE-2009-2383

Related Sites <= 2.2 - SQL Injection

related-sites

Publicado: 30/06/2009

Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin Related Sites hasta la versión 2.2, con un CVSS de 9.8. Esta falla permite a u…

CRITICAL CVSS 9.8

PLUGIN CVE-2009-2396

DM Albums <= 1.9.2 - Remote File Inclusion

dm-albums

Publicado: 29/06/2009

La vulnerabilidad crítica en el plugin DM Albums, identificada como CVE-2009-2396, permite la inclusión remota de archivos en versiones hasta la 1.9.2. Es…

CRITICAL CVSS 10.0

PLUGIN sqli CVE-2009-2144

FireStats <1.6.2 - SQL Injection

firestats

Publicado: 22/06/2009

Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin FireStats, que afecta a versiones anteriores a la 1.6.2. Esta vulnerabilidad p…

CRITICAL CVSS 9.8

PLUGIN sqli CVE-2009-2122

Photoracer Plugin <= 1.0 - SQL Injection

photoracer

Publicado: 15/06/2009

El plugin Photoracer, en versiones anteriores o iguales a la 1.0, presenta una vulnerabilidad crítica de inyección SQL. Esta falla permite a un atacante e…

CRITICAL CVSS 9.8

PLUGIN CVE-2009-2143

FireStats < 1.6.2 - Remote File Inclusion

firestats

Publicado: 12/06/2009

Se ha identificado una vulnerabilidad crítica en el plugin FireStats, que afecta a las versiones anteriores a la 1.6.2. Esta vulnerabilidad permite la inc…

MEDIUM CVSS 5.3

WORDPRESS disclosure CVE-2009-2431

WordPress Core < 2.8 - Sensitive Information Disclosure

wp-core

Publicado: 11/06/2009

Se ha identificado una vulnerabilidad de divulgación de información sensible en versiones de WordPress anteriores a la 2.8. Esta falla permite a un atacan…

CRITICAL CVSS 9.8

PLUGIN lfi CVE-2009-4672

Lytebox <= 1.3 - Local File Inclusion

wp-lytebox

Publicado: 26/05/2009

Se ha identificado una vulnerabilidad crítica de inclusión de archivos locales (LFI) en el plugin Lytebox, que afecta a versiones anteriores a la 1.3. Est…

CRITICAL CVSS 9.8

PLUGIN rce CVE-2009-2852

WP Syntax < 0.9.10 - Remote Code Execution

wp-syntax

Publicado: 13/04/2009

Se ha identificado una vulnerabilidad crítica de ejecución remota de código en el plugin WP Syntax, que afecta a versiones anteriores a la 0.9.10. Esta vu…