Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.182 vulnerabilidades

wordpress

378

plugin

35888

theme

2916

MEDIUM CVSS 5.3

WORDPRESS CVE-2007-0262

WordPress Core < 2.0.7 - Full Path Disclosure

wp-core

Publicado: 15/01/2007

Se ha identificado una vulnerabilidad de divulgación de ruta completa en el núcleo de WordPress, que afecta a versiones anteriores a 2.0.7. Esta falla per…

MEDIUM CVSS 5.3

WORDPRESS disclosure CVE-2006-4743

WordPress Core 2.0.2 - 2.0.5 - Sensitive Information Disclosure

wp-core

Publicado: 05/01/2007

Se ha identificado una vulnerabilidad de divulgación de información sensible en las versiones de WordPress Core desde la 2.0.2 hasta la 2.0.5. Esta vulner…

CRITICAL CVSS 9.8

WORDPRESS sqli CVE-2007-0107

WordPress Core <= 2.0.5 - SQL Injection

wp-core

Publicado: 05/01/2007

Se ha identificado una vulnerabilidad crítica de inyección SQL en WordPress Core hasta la versión 2.0.5, con un CVSS de 9.8. Esta falla puede comprometer …

MEDIUM CVSS 6.4

WORDPRESS xss CVE-2006-6808

WordPress Core <= 2.0.5 - Cross-Site Scripting

wp-core

Publicado: 05/01/2007

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el núcleo de WordPress, que afecta a las versiones hasta la 2.0.5. Esta vulner…

HIGH CVSS 8.8

WORDPRESS xss CVE-2007-0106

WordPress Core <= 2.0.5 - Cross-Site Request Forgery to Cross-Site Scripting

wp-core

Publicado: 05/01/2007

Se ha identificado una vulnerabilidad crítica en WordPress Core, que permite ataques de Cross-Site Request Forgery (CSRF) que pueden derivar en Cross-Site…

MEDIUM CVSS 5.3

WORDPRESS CVE-2007-0109

WordPress < 2.0.6 - Username Enumeration via Error Messages

wp-core

Publicado: 05/01/2007

Se ha identificado una vulnerabilidad de enumeración de nombres de usuario en versiones de WordPress anteriores a la 2.0.6. Esta falla permite a un atacan…

MEDIUM CVSS 6.5

WORDPRESS CVE-2006-6017

WordPress Core <= 2.0.4 - Denial of Service

wp-core

Publicado: 27/10/2006

Se ha identificado una vulnerabilidad de Denegación de Servicio (DoS) en WordPress Core hasta la versión 2.0.4. Esta falla puede comprometer la disponibil…

MEDIUM CVSS 6.5

WORDPRESS lfi CVE-2006-5705

WordPress Core <= 2.0.4 - Directory Traversal

wp-core

Publicado: 27/10/2006

Se ha identificado una vulnerabilidad de tipo Directory Traversal en versiones de WordPress Core hasta la 2.0.4. Esta falla permite el acceso no autorizad…

MEDIUM CVSS 6.1

THEME xss CVE-2016-10953

Headway < 3.8.9 - Cross-Site Scripting

headway

Publicado: 13/10/2006

La vulnerabilidad identificada en el tema Headway antes de la versión 3.8.9 permite la ejecución de scripts maliciosos a través de Cross-Site Scripting (X…

MEDIUM CVSS 4.3

WORDPRESS disclosure CVE-2006-6016

WordPress Core < 2.0.5 - User Metadata Information Disclosure

wp-core

Publicado: 18/09/2006

Se ha identificado una vulnerabilidad de divulgación de información en el núcleo de WordPress anterior a la versión 2.0.5. Esta falla permite el acceso no…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2006-10001

Subscribe to Comments <= 2.0.7 - Reflected Cross-Site Scripting

subscribe-to-comments

Publicado: 17/09/2006

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Subscribe to Comments' en versiones hasta la 2.0.7. Esta vulnerabil…

MEDIUM CVSS 5.3

WORDPRESS CVE-2005-4463

WordPress Core < 1.5.2 - Full Path Disclosure

wp-core

Publicado: 14/08/2006

Se ha identificado una vulnerabilidad de divulgación de ruta completa en el núcleo de WordPress anterior a la versión 1.5.2. Esta falla permite a un ataca…