Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.182 vulnerabilidades

wordpress

378

plugin

35888

theme

2916

MEDIUM CVSS 6.1

THEME xss CVE-2007-4483

Classic <= 1.5 - Cross-Site Scripting

classic

Publicado: 12/08/2007

La vulnerabilidad de Cross-Site Scripting (XSS) en la versión Classic del tema, hasta la 1.5, permite a un atacante inyectar scripts maliciosos. Esta fall…

MEDIUM CVSS 6.1

WORDPRESS redirect CVE-2007-3639

WordPress Core < 2.2.2 - Open Redirect

wp-core

Publicado: 08/08/2007

Se ha identificado una vulnerabilidad de redirección abierta en el núcleo de WordPress, que afecta a versiones anteriores a la 2.2.2. Esta vulnerabilidad …

MEDIUM CVSS 6.1

THEME xss CVE-2007-4165

Blue Memories <= 1.5 - Cross-Site Scripting

blue-memories

Publicado: 06/08/2007

La vulnerabilidad de Cross-Site Scripting (XSS) en el tema Blue Memories, presente en versiones hasta la 1.5, permite la inyección de scripts maliciosos. …

HIGH CVSS 8.8

WORDPRESS sqli CVE-2007-4154

WordPress Core <= 2.2.1 - SQL Injection

wp-core

Publicado: 05/08/2007

Se ha identificado una vulnerabilidad de inyección SQL en el núcleo de WordPress, que afecta a versiones anteriores a 2.2.1. Esta vulnerabilidad tiene una…

HIGH CVSS 8.8

WORDPRESS upload CVE-2007-3543

WordPress Core <= 2.2 - Arbitrary File Upload

wp-core

Publicado: 05/08/2007

Se ha identificado una vulnerabilidad crítica en el núcleo de WordPress que permite la carga arbitraria de archivos en versiones hasta la 2.2. Esta falla …

MEDIUM CVSS 5.5

WORDPRESS xss CVE-2007-4153

WordPress Core <= 2.2.1 - Authenticated (Admin+) Cross-Site Scripting

wp-core

Publicado: 05/08/2007

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el núcleo de WordPress, que afecta a las versiones hasta la 2.2.1. Esta vulner…

MEDIUM CVSS 6.4

WORDPRESS xss CVE-2007-4139

WordPress Core <= 2.2.1 - Cross-Site Scripting

wp-core

Publicado: 05/08/2007

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en WordPress Core hasta la versión 2.2.1. Esta falla permite a un atacante inyect…

MEDIUM CVSS 6.4

WORDPRESS xss CVE-2007-4893

WordPress Core <= 2.2.2 - Cross-Site Scripting

wp-core

Publicado: 05/08/2007

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el núcleo de WordPress, que afecta a las versiones hasta la 2.2.2. Esta vulner…

MEDIUM CVSS 6.4

WORDPRESS xss CVE-2007-4893

WordPress Core <= 2.2.2 - Cross-Site Scripting

wp-core

Publicado: 05/08/2007

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el núcleo de WordPress que afecta a versiones hasta la 2.2.2. Esta vulnerabili…

HIGH CVSS 8.8

WORDPRESS upload CVE-2007-3544

WordPress Core <= 2.2.1 - Arbitrary File Upload

wp-core

Publicado: 05/08/2007

Se ha identificado una vulnerabilidad crítica en el núcleo de WordPress que permite la carga arbitraria de archivos en versiones hasta la 2.2.1. Esta fall…

HIGH CVSS 8.8

WORDPRESS upload CVE-2007-3544

WordPress Core <= 2.2.1 - Arbitrary File Upload

wp-core

Publicado: 05/08/2007

Se ha identificado una vulnerabilidad crítica en el núcleo de WordPress que permite la carga arbitraria de archivos en versiones anteriores a la 2.2.1. Es…

HIGH CVSS 8.8

PLUGIN sqli

stats <= 1.1 - SQL Injection

stats

Publicado: 27/07/2007

Se ha identificado una vulnerabilidad de inyección SQL en la versión 1.1 y anteriores del plugin 'stats' para WordPress, con una calificación de severidad…