Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.383 vulnerabilidades

wordpress

378

plugin

36055

theme

2950

CRITICAL CVSS 9.8

WORDPRESS privesc CVE-2006-4028

WordPress Core < 2.0.4 - Privilege Escalation

wp-core

Publicado: 09/07/2006

Se ha identificado una vulnerabilidad crítica de escalada de privilegios en el núcleo de WordPress, que afecta a versiones anteriores a la 2.0.4. Esta vul…

HIGH CVSS 8.8

WORDPRESS rce CVE-2006-2667

WordPress Core < 2.0.3 - Remote Code Execution

wp-core

Publicado: 01/06/2006

Se ha identificado una vulnerabilidad crítica de ejecución remota de código en versiones de WordPress anteriores a la 2.0.3. Esta falla permite a un ataca…

MEDIUM CVSS 5.3

WORDPRESS CVE-2006-2702

WordPress Core < 2.0.3 - IP Address Spoofing

wp-core

Publicado: 01/06/2006

Se ha identificado una vulnerabilidad de suplantación de dirección IP en el núcleo de WordPress anterior a la versión 2.0.3. Esta vulnerabilidad permite q…

HIGH CVSS 7.2

WORDPRESS xss CVE-2006-0985

WordPress Core <= 2.0.1 - Cross-Site Scripting

wp-core

Publicado: 10/03/2006

Se ha identificado una vulnerabilidad de Cross-Site Scripting (XSS) en el núcleo de WordPress hasta la versión 2.0.1. Este fallo permite a un atacante iny…

MEDIUM CVSS 6.1

WORDPRESS xss CVE-2006-1263

WordPress Core < 2.0.2 - Reflected Cross-Site Scripting

wp-core

Publicado: 10/03/2006

Se ha detectado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el núcleo de WordPress, afectando a versiones anteriores a la 2.0.2. Esta falla p…

MEDIUM CVSS 6.1

WORDPRESS xss CVE-2007-5105

WordPress Core < 2.0.2 - Cross-Site Scripting

wp-core

Publicado: 10/03/2006

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el núcleo de WordPress, que afecta a versiones anteriores a la 2.0.2. Esta vul…

HIGH CVSS 7.5

WORDPRESS disclosure CVE-2006-0986

WordPress Core < 2.0.2 - Sensitive Information Disclosure

wp-core

Publicado: 10/03/2006

Se ha identificado una vulnerabilidad de divulgación de información sensible en WordPress Core anterior a la versión 2.0.2. Esta vulnerabilidad, catalogad…

MEDIUM CVSS 6.1

WORDPRESS xss CVE-2006-1796

WordPress Core < 2.0.1 - Cross-Site Scripting

wp-core

Publicado: 31/01/2006

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el núcleo de WordPress anterior a la versión 2.0.1. Esta falla permite a un at…

HIGH CVSS 7.2

WORDPRESS sqli CVE-2006-1012

WordPress Core <= 1.5.2 - SQL Injection

wp-core

Publicado: 31/12/2005

Se ha identificado una vulnerabilidad de inyección SQL en el núcleo de WordPress, que afecta a las versiones hasta la 1.5.2. Esta vulnerabilidad, cataloga…

MEDIUM CVSS 5.3

PLUGIN lfi CVE-2005-10002

secure-files <= 1.1 - Directory Traversal

secure-files

Publicado: 03/10/2005

Se ha identificado una vulnerabilidad de tipo 'Directory Traversal' en el plugin Secure Files, que afecta a versiones anteriores a la 1.2. Este fallo perm…

HIGH CVSS 8.8

WORDPRESS rce CVE-2005-2612

WordPress Core < 1.5.2 - Remote Code Execution

wp-core

Publicado: 09/08/2005

Se ha identificado una vulnerabilidad crítica en el núcleo de WordPress anterior a la versión 1.5.2, que permite la ejecución remota de código. Esta vulne…

MEDIUM CVSS 5.3

WORDPRESS CVE-2005-2109

WordPress Core < 1.5.1.3 - Arbitrary Email Content Change

wp-core

Publicado: 29/06/2005

Se ha identificado una vulnerabilidad en el núcleo de WordPress que permite cambios arbitrarios en el contenido de los correos electrónicos. Esta vulnerab…