Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.682 vulnerabilidades

wordpress

378

plugin

36349

theme

2955

CRITICAL CVSS 9.8

PLUGIN CVE-2007-2485

Myflash < 1.11 - Remote File Inclusion

myflash

Publicado: 01/05/2007

La vulnerabilidad crítica en el plugin Myflash, que afecta a versiones anteriores a la 1.11, permite la inclusión remota de archivos. Esta falla, cataloga…

CRITICAL CVSS 9.8

PLUGIN lfi CVE-2007-2483

WP-Table <= 1.43 - Local File Inclusion

wp-table

Publicado: 01/05/2007

Se ha identificado una vulnerabilidad crítica de Inclusión de Archivos Locales (LFI) en el plugin WP-Table, que afecta a las versiones hasta la 1.43. Esta…

CRITICAL CVSS 9.8

PLUGIN sqli CVE-2007-10003

The Hacker's Diet <= 0.9.6b - SQL Injection

the-hackers-diet

Publicado: 30/04/2007

La vulnerabilidad crítica de inyección SQL en el plugin 'The Hacker's Diet' hasta la versión 0.9.6b permite a un atacante ejecutar consultas maliciosas en…

CRITICAL CVSS 9.8

PLUGIN CVE-2007-2426

MySliderGallery <= 1.2.1 - Remote File Inclusion

mygallery

Publicado: 29/04/2007

La vulnerabilidad crítica en el plugin MySliderGallery, identificada como CVE-2007-2426, permite la inclusión remota de archivos. Esta falla, que afecta a…

HIGH CVSS 7.2

WORDPRESS xss CVE-2008-0192

WordPress Core <= 2.0.9 - Cross-Site Scripting

wp-core

Publicado: 03/04/2007

Se ha identificado una vulnerabilidad de Cross-Site Scripting (XSS) en WordPress Core hasta la versión 2.0.9, con una severidad alta. Esta falla puede ser…

MEDIUM CVSS 6.4

WORDPRESS xss CVE-2007-1894

WordPress Core <= 2.1.2 - Cross-Site Scripting

wp-core

Publicado: 03/04/2007

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el núcleo de WordPress, que afecta a las versiones hasta la 2.1.2. Esta vulner…

MEDIUM CVSS 6.1

WORDPRESS xss CVE-2007-1622

WordPress Core <= 2.1.2 - Cross-Site Scripting

wp-core

Publicado: 03/04/2007

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el núcleo de WordPress en versiones anteriores a la 2.1.2. Este fallo puede pe…

MEDIUM CVSS 6.1

WORDPRESS redirect CVE-2007-1599

WordPress Core < 2.0.10 - Open Redirect

wp-core

Publicado: 03/04/2007

Se ha identificado una vulnerabilidad de redirección abierta en el núcleo de WordPress, que afecta a versiones anteriores a la 2.0.10. Esta falla puede se…

HIGH CVSS 8.8

WORDPRESS sqli CVE-2007-1897

WordPress Core < 2.1.3 - SQL Injection

wp-core

Publicado: 03/04/2007

Se ha identificado una vulnerabilidad de inyección SQL en el núcleo de WordPress, afectando a versiones anteriores a la 2.1.3. Esta vulnerabilidad present…

MEDIUM CVSS 4.3

WORDPRESS privesc CVE-2007-1893

WordPress Core < 2.1.3 - Authorization Bypass

wp-core

Publicado: 03/04/2007

Se ha identificado una vulnerabilidad de bypass de autorización en WordPress Core anterior a la versión 2.1.3. Esta falla permite a un atacante eludir las…

CRITICAL CVSS 9.8

WORDPRESS CVE-2007-1277

WordPress Core 2.2.1 - Backdoor

wp-core

Publicado: 03/03/2007

Se ha identificado una vulnerabilidad crítica en el núcleo de WordPress versión 2.2.1, que permite la inserción de una puerta trasera. Esta vulnerabilidad…

MEDIUM CVSS 6.4

WORDPRESS xss CVE-2007-1244

WordPress Core <= 2.1.1 - Cross-Site Scripting

wp-core

Publicado: 02/03/2007

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el núcleo de WordPress, que afecta a las versiones hasta la 2.1.1. Esta vulner…