Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.054 vulnerabilidades

wordpress

378

plugin

35773

theme

2903

MEDIUM CVSS 6.1

THEME xss CVE-2016-10953

Headway < 3.8.9 - Cross-Site Scripting

headway

Publicado: 13/10/2006

La vulnerabilidad identificada en el tema Headway antes de la versión 3.8.9 permite la ejecución de scripts maliciosos a través de Cross-Site Scripting (X…

MEDIUM CVSS 4.3

WORDPRESS disclosure CVE-2006-6016

WordPress Core < 2.0.5 - User Metadata Information Disclosure

wp-core

Publicado: 18/09/2006

Se ha identificado una vulnerabilidad de divulgación de información en el núcleo de WordPress anterior a la versión 2.0.5. Esta falla permite el acceso no…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2006-10001

Subscribe to Comments <= 2.0.7 - Reflected Cross-Site Scripting

subscribe-to-comments

Publicado: 17/09/2006

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Subscribe to Comments' en versiones hasta la 2.0.7. Esta vulnerabil…

MEDIUM CVSS 5.3

WORDPRESS CVE-2005-4463

WordPress Core < 1.5.2 - Full Path Disclosure

wp-core

Publicado: 14/08/2006

Se ha identificado una vulnerabilidad de divulgación de ruta completa en el núcleo de WordPress anterior a la versión 1.5.2. Esta falla permite a un ataca…

MEDIUM CVSS 5.5

PLUGIN lfi CVE-2006-4208

Skippy WP-DB Backup (Legacy Plugin) <= 1.7 - Authenticated (Admin+) Directory Traversal

wp-db-backup.php

Publicado: 14/08/2006

La vulnerabilidad en el plugin Skippy WP-DB Backup (versión <= 1.7) permite la explotación de un fallo de traversión de directorios para usuarios autentic…

MEDIUM CVSS 6.5

WORDPRESS CVE-2008-0194

WordPress Core <= 2.0.3 - Denial of Service

wp-core

Publicado: 29/07/2006

Se ha identificado una vulnerabilidad de Denegación de Servicio (DoS) en el núcleo de WordPress, afectando a versiones hasta la 2.0.3. Esta vulnerabilidad…

MEDIUM CVSS 5.3

WORDPRESS CVE-2006-3390

WordPress Core < 2.0.4 - Full Path Disclosure

wp-core

Publicado: 29/07/2006

Se ha identificado una vulnerabilidad de divulgación de rutas completas en el núcleo de WordPress, afectando a versiones anteriores a la 2.0.4. Esta falla…

CRITICAL CVSS 9.8

WORDPRESS privesc CVE-2006-4028

WordPress Core < 2.0.4 - Privilege Escalation

wp-core

Publicado: 09/07/2006

Se ha identificado una vulnerabilidad crítica de escalada de privilegios en el núcleo de WordPress, que afecta a versiones anteriores a la 2.0.4. Esta vul…

HIGH CVSS 8.8

WORDPRESS rce CVE-2006-2667

WordPress Core < 2.0.3 - Remote Code Execution

wp-core

Publicado: 01/06/2006

Se ha identificado una vulnerabilidad crítica de ejecución remota de código en versiones de WordPress anteriores a la 2.0.3. Esta falla permite a un ataca…

MEDIUM CVSS 5.3

WORDPRESS CVE-2006-2702

WordPress Core < 2.0.3 - IP Address Spoofing

wp-core

Publicado: 01/06/2006

Se ha identificado una vulnerabilidad de suplantación de dirección IP en el núcleo de WordPress anterior a la versión 2.0.3. Esta vulnerabilidad permite q…

HIGH CVSS 7.2

WORDPRESS xss CVE-2006-0985

WordPress Core <= 2.0.1 - Cross-Site Scripting

wp-core

Publicado: 10/03/2006

Se ha identificado una vulnerabilidad de Cross-Site Scripting (XSS) en el núcleo de WordPress hasta la versión 2.0.1. Este fallo permite a un atacante iny…

MEDIUM CVSS 6.1

WORDPRESS xss CVE-2006-1263

WordPress Core < 2.0.2 - Reflected Cross-Site Scripting

wp-core

Publicado: 10/03/2006

Se ha detectado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el núcleo de WordPress, afectando a versiones anteriores a la 2.0.2. Esta falla p…