Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.182 vulnerabilidades

wordpress

378

plugin

35888

theme

2916

HIGH CVSS 8.8

PLUGIN csrf CVE-2007-2828

AdSense-Deluxe <= 0.8 - Cross-Site Request Forgery

adsense-deluxe

Publicado: 22/05/2007

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin AdSense-Deluxe, que afecta a versiones hasta la 0.8. Esta vul…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2007-2714

Akismet Spam Protection < 2.0.2 - Cross-Site Scripting

akismet

Publicado: 14/05/2007

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Akismet Spam Protection, afectando a versiones anteriores a la 2.0.2…

CRITICAL CVSS 9.8

PLUGIN lfi CVE-2007-2482

wordTube <= 1.43 - Directory Traversal and File Inclusion

wordtube

Publicado: 01/05/2007

Se ha identificado una vulnerabilidad crítica en el plugin wordTube, que permite la inclusión de archivos y el recorrido de directorios. Esta falla afecta…

CRITICAL CVSS 9.8

PLUGIN CVE-2007-2481

wordTube <= 1.43 - Remote File Inclusion

wordtube

Publicado: 01/05/2007

Se ha identificado una vulnerabilidad crítica en el plugin wordTube, que permite la inclusión remota de archivos. Esta falla afecta a las versiones anteri…

CRITICAL CVSS 9.8

PLUGIN CVE-2007-2485

Myflash < 1.11 - Remote File Inclusion

myflash

Publicado: 01/05/2007

La vulnerabilidad crítica en el plugin Myflash, que afecta a versiones anteriores a la 1.11, permite la inclusión remota de archivos. Esta falla, cataloga…

CRITICAL CVSS 9.8

PLUGIN lfi CVE-2007-2483

WP-Table <= 1.43 - Local File Inclusion

wp-table

Publicado: 01/05/2007

Se ha identificado una vulnerabilidad crítica de Inclusión de Archivos Locales (LFI) en el plugin WP-Table, que afecta a las versiones hasta la 1.43. Esta…

CRITICAL CVSS 9.8

PLUGIN sqli CVE-2007-10003

The Hacker's Diet <= 0.9.6b - SQL Injection

the-hackers-diet

Publicado: 30/04/2007

La vulnerabilidad crítica de inyección SQL en el plugin 'The Hacker's Diet' hasta la versión 0.9.6b permite a un atacante ejecutar consultas maliciosas en…

CRITICAL CVSS 9.8

PLUGIN CVE-2007-2426

MySliderGallery <= 1.2.1 - Remote File Inclusion

mygallery

Publicado: 29/04/2007

La vulnerabilidad crítica en el plugin MySliderGallery, identificada como CVE-2007-2426, permite la inclusión remota de archivos. Esta falla, que afecta a…

HIGH CVSS 7.2

WORDPRESS xss CVE-2008-0192

WordPress Core <= 2.0.9 - Cross-Site Scripting

wp-core

Publicado: 03/04/2007

Se ha identificado una vulnerabilidad de Cross-Site Scripting (XSS) en WordPress Core hasta la versión 2.0.9, con una severidad alta. Esta falla puede ser…

MEDIUM CVSS 6.4

WORDPRESS xss CVE-2007-1894

WordPress Core <= 2.1.2 - Cross-Site Scripting

wp-core

Publicado: 03/04/2007

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el núcleo de WordPress, que afecta a las versiones hasta la 2.1.2. Esta vulner…

MEDIUM CVSS 6.1

WORDPRESS xss CVE-2007-1622

WordPress Core <= 2.1.2 - Cross-Site Scripting

wp-core

Publicado: 03/04/2007

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el núcleo de WordPress en versiones anteriores a la 2.1.2. Este fallo puede pe…

MEDIUM CVSS 6.1

WORDPRESS redirect CVE-2007-1599

WordPress Core < 2.0.10 - Open Redirect

wp-core

Publicado: 03/04/2007

Se ha identificado una vulnerabilidad de redirección abierta en el núcleo de WordPress, que afecta a versiones anteriores a la 2.0.10. Esta falla puede se…