Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.182 vulnerabilidades

wordpress

378

plugin

35888

theme

2916

MEDIUM CVSS 6.4

WORDPRESS xss CVE-2007-5106

WordPress Core < 2.0.4 - Cross-Site Scripting

wp-core

Publicado: 21/09/2007

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en versiones de WordPress anteriores a la 2.0.4. Esta falla permite a un atacante…

MEDIUM CVSS 5.3

WORDPRESS CVE-2008-2146

WordPress Core < 2.2.3 - Restriction Bypass

wp-core

Publicado: 08/09/2007

Se ha identificado una vulnerabilidad de omisión de restricciones en el núcleo de WordPress en versiones anteriores a la 2.2.3. Esta vulnerabilidad permit…

CRITICAL CVSS 9.8

WORDPRESS sqli CVE-2007-4894

WordPress Core < 2.2.3 & WordPress MU < 1.2.5a - SQL Injection

wp-core

Publicado: 08/09/2007

Se ha identificado una vulnerabilidad crítica de inyección SQL en WordPress Core versiones anteriores a 2.2.3 y WordPress MU anteriores a 1.2.5a. Esta fal…

CRITICAL CVSS 9.8

WORDPRESS sqli CVE-2007-4894

WordPress Core < 2.2.3 & WordPress MU < 1.2.5a - SQL Injection

wp-core

Publicado: 08/09/2007

Se ha identificado una vulnerabilidad crítica de inyección SQL en versiones anteriores a 2.2.3 de WordPress Core y anteriores a 1.2.5a de WordPress MU. Es…

MEDIUM CVSS 6.5

WORDPRESS CVE-2008-0664

WordPress Core < 2.3.3 - Improper Authorization Checks

wp-core

Publicado: 08/09/2007

Se ha identificado una vulnerabilidad en el núcleo de WordPress anterior a la versión 2.3.3, relacionada con controles de autorización inadecuados. Esta f…

HIGH CVSS 8.8

WORDPRESS rce CVE-2008-5695

WordPress Core < 2.3.3 & WordPress MU < 1.3.2 - Remote Code Execution

wp-core

Publicado: 08/09/2007

Se ha identificado una vulnerabilidad crítica de ejecución remota de código en versiones anteriores a WordPress 2.3.3 y WordPress MU 1.3.2. Esta falla pod…

HIGH CVSS 8.8

WORDPRESS rce CVE-2008-5695

WordPress Core < 2.3.3 & WordPress MU < 1.3.2 - Remote Code Execution

wp-core

Publicado: 08/09/2007

Se ha identificado una vulnerabilidad crítica de ejecución remota de código en versiones de WordPress Core anteriores a la 2.3.3 y WordPress MU anteriores…

CRITICAL CVSS 9.8

WORDPRESS sqli CVE-2007-6318

WordPress Core < 2.3.2 - SQL Injection

wp-core

Publicado: 08/09/2007

Se ha identificado una vulnerabilidad crítica de inyección SQL en el núcleo de WordPress, que afecta a las versiones anteriores a la 2.3.2. Esta falla pue…

MEDIUM CVSS 6.1

WORDPRESS xss CVE-2007-4544

WordPress MU <= 1.0 - Cross-Site Scripting

wp-core

Publicado: 22/08/2007

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en WordPress MU hasta la versión 1.0. Este fallo puede permitir a un atacante eje…

MEDIUM CVSS 6.1

THEME xss CVE-2007-4481

Blix 0.9.1 and Blix 0.9.1 Rus - Cross-Site Scripting

blix

Publicado: 17/08/2007

La vulnerabilidad identificada en el tema Blix, específicamente en las versiones 0.9.1 y Blix 0.9.1 Rus, se relaciona con un problema de Cross-Site Script…

MEDIUM CVSS 6.1

THEME xss CVE-2007-4480

Sirius <= 1.0 - Cross-Site Scripting

sirius

Publicado: 17/08/2007

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema Sirius, que afecta a versiones anteriores o iguales a 1.0. Esta vulner…

MEDIUM CVSS 6.1

THEME xss CVE-2007-4482

Pool <= 1.0.7 - Reflected Cross-Site Scripting

pool

Publicado: 13/08/2007

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema Pool, afectando a versiones hasta la 1.0.7. Esta vulnerabilidad permit…