Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.182 vulnerabilidades

wordpress

378

plugin

35888

theme

2916

MEDIUM CVSS 5.3

PLUGIN lfi CVE-2005-10002

secure-files <= 1.1 - Directory Traversal

secure-files

Publicado: 03/10/2005

Se ha identificado una vulnerabilidad de tipo 'Directory Traversal' en el plugin Secure Files, que afecta a versiones anteriores a la 1.2. Este fallo perm…

HIGH CVSS 8.8

WORDPRESS rce CVE-2005-2612

WordPress Core < 1.5.2 - Remote Code Execution

wp-core

Publicado: 09/08/2005

Se ha identificado una vulnerabilidad crítica en el núcleo de WordPress anterior a la versión 1.5.2, que permite la ejecución remota de código. Esta vulne…

MEDIUM CVSS 5.3

WORDPRESS CVE-2005-2109

WordPress Core < 1.5.1.3 - Arbitrary Email Content Change

wp-core

Publicado: 29/06/2005

Se ha identificado una vulnerabilidad en el núcleo de WordPress que permite cambios arbitrarios en el contenido de los correos electrónicos. Esta vulnerab…

HIGH CVSS 7.3

WORDPRESS disclosure CVE-2005-2110

WordPress Core < 1.5.1.3 - Sensitive Information Disclosure

wp-core

Publicado: 29/06/2005

Se ha identificado una vulnerabilidad de divulgación de información sensible en el núcleo de WordPress, que afecta a versiones anteriores a la 1.5.1.3. Es…

HIGH CVSS 7.2

WORDPRESS xss CVE-2005-2107

WordPress Core <= 1.5.1.2 - Cross-Site Scripting

wp-core

Publicado: 29/06/2005

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el núcleo de WordPress, afectando a las versiones hasta la 1.5.1.2. Esta vulne…

HIGH CVSS 8.8

WORDPRESS sqli CVE-2005-2108

WordPress Core < 1.5.1.3 - SQL Injection

wp-core

Publicado: 29/06/2005

Se ha identificado una vulnerabilidad de inyección SQL en el núcleo de WordPress, que afecta a las versiones anteriores a la 1.5.1.3. Esta vulnerabilidad …

MEDIUM CVSS 6.4

WORDPRESS xss CVE-2005-1102

WordPress Core <= 1.5 - Stored Cross-Site Scripting

wp-core

Publicado: 27/06/2005

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en WordPress Core hasta la versión 1.5. Esta vulnerabilidad permite a un atacante…

HIGH CVSS 8.8

WORDPRESS sqli CVE-2005-1810

WordPress Core < 1.5.1.2 - SQL Injection

wp-core

Publicado: 27/05/2005

Se ha identificado una vulnerabilidad de inyección SQL en el núcleo de WordPress que afecta a versiones anteriores a la 1.5.1.2. Esta vulnerabilidad tiene…

HIGH CVSS 8.8

WORDPRESS sqli CVE-2005-1687

WordPress Core < 1.5.1 - SQL Injection

wp-core

Publicado: 09/05/2005

Se ha identificado una vulnerabilidad de inyección SQL en el núcleo de WordPress anterior a la versión 1.5.1, con un nivel de severidad alto. Esta vulnera…

MEDIUM CVSS 5.3

WORDPRESS CVE-2005-1688

WordPress Core < 1.5.1 - Full Path Disclosure

wp-core

Publicado: 09/05/2005

Se ha identificado una vulnerabilidad de divulgación de ruta completa en el núcleo de WordPress anterior a la versión 1.5.1. Esta falla puede permitir a u…

MEDIUM CVSS 5.3

WORDPRESS CVE-2004-1584

WordPress Core <= 1.2 - HTTP Response Splitting

wp-core

Publicado: 06/10/2004

Se ha identificado una vulnerabilidad de tipo HTTP Response Splitting en WordPress Core hasta la versión 1.2. Esta falla podría permitir a un atacante man…

MEDIUM CVSS 6.1

WORDPRESS xss CVE-2004-1559

WordPress Core < 1.2.1 - Cross-Site Scripting

wp-core

Publicado: 06/10/2004

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en versiones anteriores a la 1.2.1 de WordPress. Este fallo puede permitir a un a…