Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.682 vulnerabilidades

wordpress

378

plugin

36349

theme

2955

HIGH CVSS 8.8

WORDPRESS xss CVE-2007-0106

WordPress Core <= 2.0.5 - Cross-Site Request Forgery to Cross-Site Scripting

wp-core

Publicado: 05/01/2007

Se ha identificado una vulnerabilidad crítica en WordPress Core, que permite ataques de Cross-Site Request Forgery (CSRF) que pueden derivar en Cross-Site…

MEDIUM CVSS 5.3

WORDPRESS CVE-2007-0109

WordPress < 2.0.6 - Username Enumeration via Error Messages

wp-core

Publicado: 05/01/2007

Se ha identificado una vulnerabilidad de enumeración de nombres de usuario en versiones de WordPress anteriores a la 2.0.6. Esta falla permite a un atacan…

MEDIUM CVSS 6.5

WORDPRESS CVE-2006-6017

WordPress Core <= 2.0.4 - Denial of Service

wp-core

Publicado: 27/10/2006

Se ha identificado una vulnerabilidad de Denegación de Servicio (DoS) en WordPress Core hasta la versión 2.0.4. Esta falla puede comprometer la disponibil…

MEDIUM CVSS 6.5

WORDPRESS lfi CVE-2006-5705

WordPress Core <= 2.0.4 - Directory Traversal

wp-core

Publicado: 27/10/2006

Se ha identificado una vulnerabilidad de tipo Directory Traversal en versiones de WordPress Core hasta la 2.0.4. Esta falla permite el acceso no autorizad…

MEDIUM CVSS 6.1

THEME xss CVE-2016-10953

Headway < 3.8.9 - Cross-Site Scripting

headway

Publicado: 13/10/2006

La vulnerabilidad identificada en el tema Headway antes de la versión 3.8.9 permite la ejecución de scripts maliciosos a través de Cross-Site Scripting (X…

MEDIUM CVSS 4.3

WORDPRESS disclosure CVE-2006-6016

WordPress Core < 2.0.5 - User Metadata Information Disclosure

wp-core

Publicado: 18/09/2006

Se ha identificado una vulnerabilidad de divulgación de información en el núcleo de WordPress anterior a la versión 2.0.5. Esta falla permite el acceso no…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2006-10001

Subscribe to Comments <= 2.0.7 - Reflected Cross-Site Scripting

subscribe-to-comments

Publicado: 17/09/2006

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Subscribe to Comments' en versiones hasta la 2.0.7. Esta vulnerabil…

MEDIUM CVSS 5.3

WORDPRESS CVE-2005-4463

WordPress Core < 1.5.2 - Full Path Disclosure

wp-core

Publicado: 14/08/2006

Se ha identificado una vulnerabilidad de divulgación de ruta completa en el núcleo de WordPress anterior a la versión 1.5.2. Esta falla permite a un ataca…

MEDIUM CVSS 5.5

PLUGIN lfi CVE-2006-4208

Skippy WP-DB Backup (Legacy Plugin) <= 1.7 - Authenticated (Admin+) Directory Traversal

wp-db-backup.php

Publicado: 14/08/2006

La vulnerabilidad en el plugin Skippy WP-DB Backup (versión <= 1.7) permite la explotación de un fallo de traversión de directorios para usuarios autentic…

MEDIUM CVSS 6.5

WORDPRESS CVE-2008-0194

WordPress Core <= 2.0.3 - Denial of Service

wp-core

Publicado: 29/07/2006

Se ha identificado una vulnerabilidad de Denegación de Servicio (DoS) en el núcleo de WordPress, afectando a versiones hasta la 2.0.3. Esta vulnerabilidad…

MEDIUM CVSS 5.3

WORDPRESS CVE-2006-3390

WordPress Core < 2.0.4 - Full Path Disclosure

wp-core

Publicado: 29/07/2006

Se ha identificado una vulnerabilidad de divulgación de rutas completas en el núcleo de WordPress, afectando a versiones anteriores a la 2.0.4. Esta falla…

CRITICAL CVSS 9.8

WORDPRESS privesc CVE-2006-4028

WordPress Core < 2.0.4 - Privilege Escalation

wp-core

Publicado: 09/07/2006

Se ha identificado una vulnerabilidad crítica de escalada de privilegios en el núcleo de WordPress, que afecta a versiones anteriores a la 2.0.4. Esta vul…