Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.682 vulnerabilidades

wordpress

378

plugin

36349

theme

2955

HIGH CVSS 7.5

PLUGIN lfi CVE-2007-6369

PictPress <= 0.91 - Directory Traversal

pictpress

Publicado: 05/12/2007

PictPress, un plugin de WordPress, presenta una vulnerabilidad de tipo Directory Traversal que permite a un atacante acceder a archivos del sistema. Esta …

HIGH CVSS 7.2

PLUGIN xss CVE-2008-0203

Cryptographp <= 1.2 - Cross-Site Scripting

cryptographp

Publicado: 28/11/2007

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Cryptographp, afectando a versiones hasta la 1.2. Esta vulnerabilida…

HIGH CVSS 7.1

PLUGIN xss CVE-2008-0206

Captcha! <= 2.5d - Cross-Site Scripting

captcha-offrepo

Publicado: 26/11/2007

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Captcha! en versiones hasta la 2.5d. Esta falla permite a un atacant…

HIGH CVSS 8.8

PLUGIN csrf CVE-2008-0205

Math Comment Spam Protection <= 2.1 - Cross-Site Request Forgery

math-comment-spam-protection

Publicado: 23/11/2007

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Math Comment Spam Protection, afectando a las versiones hasta…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2007-6677

Peter’s Random Anti-Spam Image <= 1.0.6 - Cross-Site Scripting

peters-random-anti-spam-image

Publicado: 12/11/2007

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Peter’s Random Anti-Spam Image, afectando a versiones anteriores a 1…

CRITICAL CVSS 9.8

PLUGIN CVE-2007-5800

BackUpWordPress <= 0.4.2b - Remote File Inclusion

backupwordpress

Publicado: 01/11/2007

Se ha identificado una vulnerabilidad crítica en el plugin BackUpWordPress, que afecta a las versiones hasta la 0.4.2b. Esta vulnerabilidad permite la inc…

MEDIUM CVSS 6.4

WORDPRESS xss CVE-2007-5710

WordPress Core <= 2.3 - Cross-Site Scripting

wp-core

Publicado: 26/10/2007

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en WordPress Core hasta la versión 2.3. Esta falla puede permitir a un atacante i…

HIGH CVSS 8.8

PLUGIN csrf CVE-2007-5229

FeedBurner FeedSmith <= 2.2 - Cross-Site Request Forgery

feedburner-feedsmith

Publicado: 04/10/2007

La vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin FeedBurner FeedSmith, hasta la versión 2.2, permite a atacantes realizar acciones…

MEDIUM CVSS 6.4

WORDPRESS xss CVE-2007-5106

WordPress Core < 2.0.4 - Cross-Site Scripting

wp-core

Publicado: 21/09/2007

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en versiones de WordPress anteriores a la 2.0.4. Esta falla permite a un atacante…

MEDIUM CVSS 5.3

WORDPRESS CVE-2008-2146

WordPress Core < 2.2.3 - Restriction Bypass

wp-core

Publicado: 08/09/2007

Se ha identificado una vulnerabilidad de omisión de restricciones en el núcleo de WordPress en versiones anteriores a la 2.2.3. Esta vulnerabilidad permit…

CRITICAL CVSS 9.8

WORDPRESS sqli CVE-2007-4894

WordPress Core < 2.2.3 & WordPress MU < 1.2.5a - SQL Injection

wp-core

Publicado: 08/09/2007

Se ha identificado una vulnerabilidad crítica de inyección SQL en WordPress Core versiones anteriores a 2.2.3 y WordPress MU anteriores a 1.2.5a. Esta fal…

CRITICAL CVSS 9.8

WORDPRESS sqli CVE-2007-4894

WordPress Core < 2.2.3 & WordPress MU < 1.2.5a - SQL Injection

wp-core

Publicado: 08/09/2007

Se ha identificado una vulnerabilidad crítica de inyección SQL en versiones anteriores a 2.2.3 de WordPress Core y anteriores a 1.2.5a de WordPress MU. Es…