Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.682 vulnerabilidades

wordpress

378

plugin

36349

theme

2955

HIGH CVSS 8.8

WORDPRESS upload CVE-2007-3543

WordPress Core <= 2.2 - Arbitrary File Upload

wp-core

Publicado: 05/08/2007

Se ha identificado una vulnerabilidad crítica en el núcleo de WordPress que permite la carga arbitraria de archivos en versiones hasta la 2.2. Esta falla …

MEDIUM CVSS 5.5

WORDPRESS xss CVE-2007-4153

WordPress Core <= 2.2.1 - Authenticated (Admin+) Cross-Site Scripting

wp-core

Publicado: 05/08/2007

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el núcleo de WordPress, que afecta a las versiones hasta la 2.2.1. Esta vulner…

MEDIUM CVSS 6.4

WORDPRESS xss CVE-2007-4139

WordPress Core <= 2.2.1 - Cross-Site Scripting

wp-core

Publicado: 05/08/2007

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en WordPress Core hasta la versión 2.2.1. Esta falla permite a un atacante inyect…

MEDIUM CVSS 6.4

WORDPRESS xss CVE-2007-4893

WordPress Core <= 2.2.2 - Cross-Site Scripting

wp-core

Publicado: 05/08/2007

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el núcleo de WordPress, que afecta a las versiones hasta la 2.2.2. Esta vulner…

MEDIUM CVSS 6.4

WORDPRESS xss CVE-2007-4893

WordPress Core <= 2.2.2 - Cross-Site Scripting

wp-core

Publicado: 05/08/2007

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el núcleo de WordPress que afecta a versiones hasta la 2.2.2. Esta vulnerabili…

HIGH CVSS 8.8

WORDPRESS upload CVE-2007-3544

WordPress Core <= 2.2.1 - Arbitrary File Upload

wp-core

Publicado: 05/08/2007

Se ha identificado una vulnerabilidad crítica en el núcleo de WordPress que permite la carga arbitraria de archivos en versiones hasta la 2.2.1. Esta fall…

HIGH CVSS 8.8

WORDPRESS upload CVE-2007-3544

WordPress Core <= 2.2.1 - Arbitrary File Upload

wp-core

Publicado: 05/08/2007

Se ha identificado una vulnerabilidad crítica en el núcleo de WordPress que permite la carga arbitraria de archivos en versiones anteriores a la 2.2.1. Es…

HIGH CVSS 8.8

PLUGIN sqli

stats <= 1.1 - SQL Injection

stats

Publicado: 27/07/2007

Se ha identificado una vulnerabilidad de inyección SQL en la versión 1.1 y anteriores del plugin 'stats' para WordPress, con una calificación de severidad…

MEDIUM CVSS 6.1

THEME xss CVE-2007-4014

Blix <= 0.9.1, Blixed <= 1.0, BlixKrieg <= 2.2 - Reflected Cross-Site Scripting

blix

Publicado: 18/07/2007

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en las versiones afectadas de los temas Blix, Blixed y BlixKrieg. Esta vulnerabil…

MEDIUM CVSS 6.1

THEME xss CVE-2007-4014

Blix <= 0.9.1, Blixed <= 1.0, BlixKrieg <= 2.2 - Reflected Cross-Site Scripting

blixkrieg

Publicado: 18/07/2007

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en las versiones del tema Blix, Blixed y BlixKrieg. Esta falla permite a un ataca…

MEDIUM CVSS 6.1

THEME xss CVE-2007-4014

Blix <= 0.9.1, Blixed <= 1.0, BlixKrieg <= 2.2 - Reflected Cross-Site Scripting

blixed

Publicado: 18/07/2007

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en las versiones del tema Blix hasta la 0.9.1, Blixed hasta la 1.0 y BlixKrieg ha…

HIGH CVSS 7.2

PLUGIN xss CVE-2007-4104

FeedStats < 2.4 - Cross-Site Scripting

feedstats-de

Publicado: 13/07/2007

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin FeedStats versiones anteriores a 2.4. Esta vulnerabilidad presenta u…