Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.682 vulnerabilidades

wordpress

378

plugin

36349

theme

2955

MEDIUM CVSS 6.5

WORDPRESS CVE-2008-0664

WordPress Core < 2.3.3 - Improper Authorization Checks

wp-core

Publicado: 08/09/2007

Se ha identificado una vulnerabilidad en el núcleo de WordPress anterior a la versión 2.3.3, relacionada con controles de autorización inadecuados. Esta f…

HIGH CVSS 8.8

WORDPRESS rce CVE-2008-5695

WordPress Core < 2.3.3 & WordPress MU < 1.3.2 - Remote Code Execution

wp-core

Publicado: 08/09/2007

Se ha identificado una vulnerabilidad crítica de ejecución remota de código en versiones anteriores a WordPress 2.3.3 y WordPress MU 1.3.2. Esta falla pod…

HIGH CVSS 8.8

WORDPRESS rce CVE-2008-5695

WordPress Core < 2.3.3 & WordPress MU < 1.3.2 - Remote Code Execution

wp-core

Publicado: 08/09/2007

Se ha identificado una vulnerabilidad crítica de ejecución remota de código en versiones de WordPress Core anteriores a la 2.3.3 y WordPress MU anteriores…

CRITICAL CVSS 9.8

WORDPRESS sqli CVE-2007-6318

WordPress Core < 2.3.2 - SQL Injection

wp-core

Publicado: 08/09/2007

Se ha identificado una vulnerabilidad crítica de inyección SQL en el núcleo de WordPress, que afecta a las versiones anteriores a la 2.3.2. Esta falla pue…

MEDIUM CVSS 6.1

WORDPRESS xss CVE-2007-4544

WordPress MU <= 1.0 - Cross-Site Scripting

wp-core

Publicado: 22/08/2007

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en WordPress MU hasta la versión 1.0. Este fallo puede permitir a un atacante eje…

MEDIUM CVSS 6.1

THEME xss CVE-2007-4481

Blix 0.9.1 and Blix 0.9.1 Rus - Cross-Site Scripting

blix

Publicado: 17/08/2007

La vulnerabilidad identificada en el tema Blix, específicamente en las versiones 0.9.1 y Blix 0.9.1 Rus, se relaciona con un problema de Cross-Site Script…

MEDIUM CVSS 6.1

THEME xss CVE-2007-4480

Sirius <= 1.0 - Cross-Site Scripting

sirius

Publicado: 17/08/2007

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema Sirius, que afecta a versiones anteriores o iguales a 1.0. Esta vulner…

MEDIUM CVSS 6.1

THEME xss CVE-2007-4482

Pool <= 1.0.7 - Reflected Cross-Site Scripting

pool

Publicado: 13/08/2007

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema Pool, afectando a versiones hasta la 1.0.7. Esta vulnerabilidad permit…

MEDIUM CVSS 6.1

THEME xss CVE-2007-4483

Classic <= 1.5 - Cross-Site Scripting

classic

Publicado: 12/08/2007

La vulnerabilidad de Cross-Site Scripting (XSS) en la versión Classic del tema, hasta la 1.5, permite a un atacante inyectar scripts maliciosos. Esta fall…

MEDIUM CVSS 6.1

WORDPRESS redirect CVE-2007-3639

WordPress Core < 2.2.2 - Open Redirect

wp-core

Publicado: 08/08/2007

Se ha identificado una vulnerabilidad de redirección abierta en el núcleo de WordPress, que afecta a versiones anteriores a la 2.2.2. Esta vulnerabilidad …

MEDIUM CVSS 6.1

THEME xss CVE-2007-4165

Blue Memories <= 1.5 - Cross-Site Scripting

blue-memories

Publicado: 06/08/2007

La vulnerabilidad de Cross-Site Scripting (XSS) en el tema Blue Memories, presente en versiones hasta la 1.5, permite la inyección de scripts maliciosos. …

HIGH CVSS 8.8

WORDPRESS sqli CVE-2007-4154

WordPress Core <= 2.2.1 - SQL Injection

wp-core

Publicado: 05/08/2007

Se ha identificado una vulnerabilidad de inyección SQL en el núcleo de WordPress, que afecta a versiones anteriores a 2.2.1. Esta vulnerabilidad tiene una…