Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

40.020 vulnerabilidades

wordpress

378

plugin

36617

theme

3025

MEDIUM CVSS 6.1

PLUGIN xss CVE-2010-4518

WP Safe Search <= 0.7 - Cross-Site Scripting

wp-safe-search

Publicado: 08/12/2010

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Safe Search, que afecta a las versiones hasta la 0.7. Esta vulner…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2010-4747

WordPress Processing Embed <= 0.5.1 - Cross-Site Scripting

wordpress-processing-embed

Publicado: 08/12/2010

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WordPress Processing Embed, que afecta a versiones anteriores a la 0…

MEDIUM CVSS 6.3

WORDPRESS privesc CVE-2010-5106

WordPress Core < 3.0.3 - Access Control Bypass

wp-core

Publicado: 08/12/2010

Se ha identificado una vulnerabilidad de bypass de control de acceso en el núcleo de WordPress antes de la versión 3.0.3. Esta falla permite a usuarios no…

HIGH CVSS 7.1

PLUGIN xss CVE-2010-4825

Peadig's Twitter Feed: Embedded Timeline WordPress Plugin <= 2.2 - Reflected Cross-Site Scripting

wp-twitter-feed

Publicado: 07/12/2010

El plugin 'Peadig's Twitter Feed' para WordPress, en versiones anteriores a la 2.2, presenta una vulnerabilidad de tipo Cross-Site Scripting (XSS) refleja…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2010-4779

WPtouch < 1.9.20 - Cross-Site Scripting

wptouch

Publicado: 01/12/2010

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WPtouch, que afecta a las versiones anteriores a la 1.9.20. Esta vul…

MEDIUM CVSS 6.4

WORDPRESS xss CVE-2010-5295

WordPress Core < 3.0.2 - Cross-Site Scripting

wp-core

Publicado: 30/11/2010

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en versiones de WordPress anteriores a la 3.0.2. Esta falla permite a un atacante…

HIGH CVSS 8.8

WORDPRESS sqli CVE-2010-4257

WordPress Core <= 3.0.1 - SQL Injection

wp-core

Publicado: 30/11/2010

Se ha identificado una vulnerabilidad de inyección SQL en WordPress Core hasta la versión 3.0.1, con una severidad alta y un CVSS de 8.8. Esta falla puede…

MEDIUM CVSS 6.4

WORDPRESS xss CVE-2010-5294

WordPress Core < 3.0.2 - Cross-Site Scripting

wp-core

Publicado: 30/11/2010

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en versiones de WordPress anteriores a la 3.0.2. Este fallo permite a un atacante…

MEDIUM CVSS 5.3

WORDPRESS CVE-2010-5293

WordPress Core < 3.0.2 - Spam Protection Bypass

wp-core

Publicado: 30/11/2010

Se ha identificado una vulnerabilidad en el núcleo de WordPress anterior a la versión 3.0.2 que permite eludir la protección contra spam. Esta vulnerabili…

MEDIUM CVSS 5.3

PLUGIN disclosure CVE-2010-4403

Register Plus <= 3.5.11 - Sensitive Information Disclosure

Publicado: 24/11/2010

Se ha identificado una vulnerabilidad de divulgación de información sensible en el plugin Register Plus, afectando a versiones anteriores a la 3.5.11. Est…

HIGH CVSS 7.2

PLUGIN xss CVE-2010-4402

Register Plus <= 3.5.11 - Stored Cross-Site Scripting

Publicado: 24/11/2010

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Register Plus, que afecta a versiones anteriores a la 3.5.11. Esta f…

CRITICAL CVSS 9.8

PLUGIN sqli CVE-2010-4839

Event Registration < 6.00.03 - SQL Injection

event-registration

Publicado: 15/11/2010

Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin Event Registration, afectando a versiones anteriores a la 6.00.03. Esta falla …