Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.182 vulnerabilidades

wordpress

378

plugin

35888

theme

2916

MEDIUM CVSS 6.1

PLUGIN xss CVE-2008-0204

Math Comment Spam Protection <= 2.1 - Reflected Cross-Site Scripting

math-comment-spam-protection

Publicado: 03/01/2008

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Math Comment Spam Protection, en versiones anteriores a la 2.2. Esta…

HIGH CVSS 8.8

PLUGIN csrf CVE-2008-0198

WP-ContactForm <= 1.5.1 - Cross-Site Request Forgery

wp-contactform

Publicado: 03/01/2008

La vulnerabilidad identificada en el plugin WP-ContactForm, hasta la versión 1.5.1, se clasifica como un fallo de tipo Cross-Site Request Forgery (CSRF) c…

CRITICAL CVSS 9.8

WORDPRESS privesc CVE-2007-6013

WordPress Core 1.5 - 2.3.1 - Authorization Bypass

wp-core

Publicado: 29/12/2007

Se ha identificado una vulnerabilidad crítica en el núcleo de WordPress que permite el bypass de autorización en versiones desde la 1.5 hasta la 2.3.1. Es…

MEDIUM CVSS 5.3

WORDPRESS CVE-2008-0191

WordPress Core < 2.5 - Full Path Disclosure

wp-core

Publicado: 16/12/2007

Se ha identificado una vulnerabilidad de divulgación de ruta completa en el núcleo de WordPress, que afecta a versiones anteriores a la 2.5. Esta vulnerab…

HIGH CVSS 7.5

PLUGIN lfi CVE-2007-6369

PictPress <= 0.91 - Directory Traversal

pictpress

Publicado: 05/12/2007

PictPress, un plugin de WordPress, presenta una vulnerabilidad de tipo Directory Traversal que permite a un atacante acceder a archivos del sistema. Esta …

HIGH CVSS 7.2

PLUGIN xss CVE-2008-0203

Cryptographp <= 1.2 - Cross-Site Scripting

cryptographp

Publicado: 28/11/2007

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Cryptographp, afectando a versiones hasta la 1.2. Esta vulnerabilida…

HIGH CVSS 7.1

PLUGIN xss CVE-2008-0206

Captcha! <= 2.5d - Cross-Site Scripting

captcha-offrepo

Publicado: 26/11/2007

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Captcha! en versiones hasta la 2.5d. Esta falla permite a un atacant…

HIGH CVSS 8.8

PLUGIN csrf CVE-2008-0205

Math Comment Spam Protection <= 2.1 - Cross-Site Request Forgery

math-comment-spam-protection

Publicado: 23/11/2007

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Math Comment Spam Protection, afectando a las versiones hasta…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2007-6677

Peter’s Random Anti-Spam Image <= 1.0.6 - Cross-Site Scripting

peters-random-anti-spam-image

Publicado: 12/11/2007

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Peter’s Random Anti-Spam Image, afectando a versiones anteriores a 1…

CRITICAL CVSS 9.8

PLUGIN CVE-2007-5800

BackUpWordPress <= 0.4.2b - Remote File Inclusion

backupwordpress

Publicado: 01/11/2007

Se ha identificado una vulnerabilidad crítica en el plugin BackUpWordPress, que afecta a las versiones hasta la 0.4.2b. Esta vulnerabilidad permite la inc…

MEDIUM CVSS 6.4

WORDPRESS xss CVE-2007-5710

WordPress Core <= 2.3 - Cross-Site Scripting

wp-core

Publicado: 26/10/2007

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en WordPress Core hasta la versión 2.3. Esta falla puede permitir a un atacante i…

HIGH CVSS 8.8

PLUGIN csrf CVE-2007-5229

FeedBurner FeedSmith <= 2.2 - Cross-Site Request Forgery

feedburner-feedsmith

Publicado: 04/10/2007

La vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin FeedBurner FeedSmith, hasta la versión 2.2, permite a atacantes realizar acciones…