Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.182 vulnerabilidades

wordpress

378

plugin

35888

theme

2916

MEDIUM CVSS 6.1

PLUGIN xss CVE-2008-0617

DMSGuestbook < 1.9.0 - Cross-Site Scripting

dmsguestbook

Publicado: 02/02/2008

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin DMSGuestbook, que afecta a las versiones anteriores a la 1.9.0. Esta…

HIGH CVSS 7.2

PLUGIN sqli CVE-2008-0616

DMSGuestbook <= 1.7.0 - SQL Injection

dmsguestbook

Publicado: 02/02/2008

La vulnerabilidad de inyección SQL en DMSGuestbook afecta a versiones hasta la 1.7.0 y tiene una severidad alta. Esta falla puede permitir a un atacante e…

CRITICAL CVSS 9.8

PLUGIN sqli CVE-2008-0507

AdServe < 0.3 - SQL Injection

adserve

Publicado: 30/01/2008

La vulnerabilidad crítica de inyección SQL en el plugin AdServe, presente en versiones anteriores a la 0.3, puede permitir a un atacante ejecutar consulta…

CRITICAL CVSS 9.1

PLUGIN sqli CVE-2008-0491

fGallery 2.4.1 - SQL injection

fgallery

Publicado: 30/01/2008

Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin fGallery versión 2.4.1. Esta falla podría permitir a un atacante acceder y man…

CRITICAL CVSS 9.8

PLUGIN sqli CVE-2008-0520

WassUp Real Time Analytics 1.4 - 1.4.3 - SQL Injection

wassup

Publicado: 30/01/2008

Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin WassUp Real Time Analytics, que afecta a las versiones 1.4 a 1.4.3. Esta vulne…

CRITICAL CVSS 9.8

PLUGIN sqli CVE-2008-0490

WP-Cal <= 0.3 - SQL Injection

wp-cal

Publicado: 27/01/2008

Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin WP-Cal, que afecta a versiones hasta la 0.3. Esta vulnerabilidad puede ser exp…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2008-0508

Dean's Permalinks Migration <= 1.0 - Cross-Site Request Forgery to Cross-Site Scripting

permalinks-migration-plugin-for-wordpress

Publicado: 21/01/2008

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Dean's Permalinks Migration, que afecta a versiones anteriores a la …

CRITICAL CVSS 9.8

PLUGIN sqli CVE-2008-0388

WP-Forum <= 1.7.4 - Remote SQL Injection

wp-forum

Publicado: 19/01/2008

Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin WP-Forum, que afecta a las versiones hasta la 1.7.4. Esta vulnerabilidad permi…

HIGH CVSS 7.5

PLUGIN CVE-2008-7216

Peter's Math Anti-Spam Spinoff < 1.0.0 - CAPTCHA Bypass

peters-math-anti-spam

Publicado: 15/01/2008

Se ha identificado una vulnerabilidad crítica en el plugin 'Peter's Math Anti-Spam' en versiones anteriores a 1.0.0, que permite eludir el sistema CAPTCHA…

HIGH CVSS 7.3

PLUGIN privesc CVE-2008-4616

Spambam <= 2.1 - Authorization Bypass

spambam

Publicado: 15/01/2008

Se ha identificado una vulnerabilidad de bypass de autorización en el plugin Spambam en versiones hasta la 2.1. Esta falla permite a un atacante eludir me…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2008-0197

WP-ContactForm <= 1.5 - Authenticated (Admin+) Stored Cross-Site Scripting

wp-contactform

Publicado: 13/01/2008

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP-ContactForm, que afecta a versiones anteriores a la 1.5. Esta fal…

CRITICAL CVSS 9.8

PLUGIN upload CVE-2008-0222

Wp-FileManager <= 1.2 - Arbitrary File Upload

wp-filemanager

Publicado: 06/01/2008

Se ha identificado una vulnerabilidad crítica en el plugin Wp-FileManager, que permite la carga arbitraria de archivos. Esta falla afecta a las versiones …