Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.182 vulnerabilidades

wordpress

378

plugin

35888

theme

2916

HIGH CVSS 8.8

WORDPRESS sqli CVE-2007-1897

WordPress Core < 2.1.3 - SQL Injection

wp-core

Publicado: 03/04/2007

Se ha identificado una vulnerabilidad de inyección SQL en el núcleo de WordPress, afectando a versiones anteriores a la 2.1.3. Esta vulnerabilidad present…

MEDIUM CVSS 4.3

WORDPRESS privesc CVE-2007-1893

WordPress Core < 2.1.3 - Authorization Bypass

wp-core

Publicado: 03/04/2007

Se ha identificado una vulnerabilidad de bypass de autorización en WordPress Core anterior a la versión 2.1.3. Esta falla permite a un atacante eludir las…

CRITICAL CVSS 9.8

WORDPRESS CVE-2007-1277

WordPress Core 2.2.1 - Backdoor

wp-core

Publicado: 03/03/2007

Se ha identificado una vulnerabilidad crítica en el núcleo de WordPress versión 2.2.1, que permite la inserción de una puerta trasera. Esta vulnerabilidad…

MEDIUM CVSS 6.4

WORDPRESS xss CVE-2007-1244

WordPress Core <= 2.1.1 - Cross-Site Scripting

wp-core

Publicado: 02/03/2007

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el núcleo de WordPress, que afecta a las versiones hasta la 2.1.1. Esta vulner…

MEDIUM CVSS 6.4

WORDPRESS xss CVE-2007-1230

WordPress Core <= 2.1.1 - Cross-Site Scripting

wp-core

Publicado: 02/03/2007

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el núcleo de WordPress, que afecta a las versiones hasta la 2.1.1. Esta vulner…

CRITICAL CVSS 9.8

WORDPRESS

WordPress Core 2.1.1 - Supply Chain Compromise

wp-core

Publicado: 02/03/2007

Se ha identificado una vulnerabilidad crítica en la versión 2.1.1 del núcleo de WordPress, relacionada con un compromiso en la cadena de suministro. Esta …

HIGH CVSS 7.2

WORDPRESS xss CVE-2007-1049

WordPress Core < 2.09 - Cross-Site Scripting

wp-core

Publicado: 21/02/2007

Se ha identificado una vulnerabilidad de Cross-Site Scripting (XSS) en versiones de WordPress anteriores a la 2.0.9. Esta falla permite a un atacante inye…

MEDIUM CVSS 6.4

WORDPRESS xss CVE-2011-0700

WordPress Core <= 3.0.4 - Cross-Site Scripting

wp-core

Publicado: 11/02/2007

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el núcleo de WordPress en versiones hasta la 3.0.4. Esta vulnerabilidad, catal…

MEDIUM CVSS 6.5

WORDPRESS lfi CVE-2007-0541

WordPress Core < 2.1 - Directory Traversal

wp-core

Publicado: 24/01/2007

Se ha identificado una vulnerabilidad de tipo 'Directory Traversal' en el núcleo de WordPress, que afecta a versiones anteriores a la 2.1. Esta vulnerabil…

MEDIUM CVSS 4.3

WORDPRESS CVE-2007-0539

WordPress Core < 2.1 - Denial of Service

wp-core

Publicado: 22/01/2007

Se ha identificado una vulnerabilidad de denegación de servicio en versiones de WordPress anteriores a la 2.1, clasificada con una severidad media. Esta f…

MEDIUM CVSS 5.3

WORDPRESS CVE-2008-0195

WordPress Core < 2.1 - Full Path Disclosure

wp-core

Publicado: 22/01/2007

Se ha identificado una vulnerabilidad de divulgación de ruta completa en el núcleo de WordPress anterior a la versión 2.1. Esta falla puede permitir a un …

HIGH CVSS 8.8

WORDPRESS sqli CVE-2007-0233

WordPress Core < 2.0.7 - SQL Injection

wp-core

Publicado: 15/01/2007

Se ha identificado una vulnerabilidad de inyección SQL en el núcleo de WordPress, afectando a versiones anteriores a la 2.0.7. Esta vulnerabilidad, catalo…