Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.682 vulnerabilidades

wordpress

378

plugin

36349

theme

2955

MEDIUM CVSS 6.1

WORDPRESS xss CVE-2007-2627

WordPress Core <= 2.2 - Cross-Site Scripting

wp-core

Publicado: 21/06/2007

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el núcleo de WordPress, que afecta a las versiones hasta la 2.2. Esta vulnerab…

HIGH CVSS 8.8

WORDPRESS sqli CVE-2007-3140

WordPress Core <= 2.2 - SQL Injection

wp-core

Publicado: 21/06/2007

Se ha identificado una vulnerabilidad de inyección SQL en el núcleo de WordPress en versiones hasta la 2.2. Esta falla, clasificada como de alta gravedad,…

HIGH CVSS 7.2

PLUGIN xss CVE-2007-3288

stats <= 1.0 - Stored Cross-Site Scripting

stats

Publicado: 20/06/2007

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'stats' en versiones anteriores a la 1.1. Esta falla permite a un at…

MEDIUM CVSS 6.1

THEME xss CVE-2007-3241

Cordobo Green Park (All Versions) - Cross-Site Scripting

cordobo-green-park

Publicado: 19/06/2007

La vulnerabilidad XSS en el tema Cordobo Green Park permite la inyección de scripts maliciosos, afectando a todas las versiones. Esta vulnerabilidad, cata…

MEDIUM CVSS 6.1

THEME xss CVE-2007-3240

Vistered Little (Unspecified Version) - Cross-Site Scripting

vistered-little

Publicado: 14/06/2007

La vulnerabilidad de Cross-Site Scripting (XSS) en el tema Vistered Little permite a un atacante inyectar scripts maliciosos en páginas web. Esta debilida…

MEDIUM CVSS 6.1

THEME xss CVE-2007-3239

AndyBlue Theme < 1.5 - Cross-Site Scripting

andyblue

Publicado: 08/06/2007

El tema AndyBlue en versiones anteriores a 1.5 presenta una vulnerabilidad de tipo Cross-Site Scripting (XSS), lo que permite a un atacante inyectar scrip…

MEDIUM CVSS 6.1

THEME xss CVE-2007-4166

Unnamed < 1.2.17.1 and Unnamed SE < 1.0.3 - Cross-Site Scripting

unnamed-se

Publicado: 06/06/2007

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en los temas Unnamed versiones anteriores a 1.2.17.1 y Unnamed SE anteriores a 1.…

MEDIUM CVSS 6.1

THEME xss CVE-2007-4166

Unnamed < 1.2.17.1 and Unnamed SE < 1.0.3 - Cross-Site Scripting

unnamed

Publicado: 06/06/2007

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema Unnamed, que afecta a las versiones anteriores a 1.2.17.1 y a Unnamed …

HIGH CVSS 8.8

PLUGIN csrf CVE-2007-2828

AdSense-Deluxe <= 0.8 - Cross-Site Request Forgery

adsense-deluxe

Publicado: 22/05/2007

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin AdSense-Deluxe, que afecta a versiones hasta la 0.8. Esta vul…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2007-2714

Akismet Spam Protection < 2.0.2 - Cross-Site Scripting

akismet

Publicado: 14/05/2007

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Akismet Spam Protection, afectando a versiones anteriores a la 2.0.2…

CRITICAL CVSS 9.8

PLUGIN lfi CVE-2007-2482

wordTube <= 1.43 - Directory Traversal and File Inclusion

wordtube

Publicado: 01/05/2007

Se ha identificado una vulnerabilidad crítica en el plugin wordTube, que permite la inclusión de archivos y el recorrido de directorios. Esta falla afecta…

CRITICAL CVSS 9.8

PLUGIN CVE-2007-2481

wordTube <= 1.43 - Remote File Inclusion

wordtube

Publicado: 01/05/2007

Se ha identificado una vulnerabilidad crítica en el plugin wordTube, que permite la inclusión remota de archivos. Esta falla afecta a las versiones anteri…