Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

40.020 vulnerabilidades

wordpress

378

plugin

36617

theme

3025

MEDIUM CVSS 6.1

PLUGIN xss CVE-2010-4630

WP Survey And Quiz Tool < 1.3 - Cross-Site Scripting

wp-survey-and-quiz-tool

Publicado: 08/11/2010

La vulnerabilidad identificada en el plugin WP Survey And Quiz Tool, anterior a la versión 1.3, permite la ejecución de scripts maliciosos a través de Cro…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2010-4637

FeedList <= 2.61.03 - Reflected Cross-Site Scripting

feedlist

Publicado: 05/11/2010

La vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin FeedList, hasta la versión 2.61.03, permite a un atacante inyectar scripts maliciosos. E…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2010-4875

Vodpod Video Gallery <= 3.1.7 - Reflected Cross-Site Scripting

vodpod-video-gallery

Publicado: 05/11/2010

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Vodpod Video Gallery, afectando a versiones anteriores a la 3.1.7. E…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2010-3977

CformsII <=11.5 - Cross-Site Scripting

cforms2

Publicado: 02/11/2010

La vulnerabilidad de Cross-Site Scripting (XSS) en el plugin CformsII, hasta la versión 11.5, permite a un atacante inyectar scripts maliciosos. Esta fall…

MEDIUM CVSS 4.7

WORDPRESS CVE-2010-5297

WordPress Core < 3.0.1 - Missing Authorization

wp-core

Publicado: 29/07/2010

Se ha identificado una vulnerabilidad de autorización en el núcleo de WordPress que afecta a versiones anteriores a 3.0.1. Esta vulnerabilidad puede ser e…

CRITICAL CVSS 9.8

PLUGIN sqli CVE-2010-2924

myLinksDump <= 1.2 - SQL Injection

mylinksdump

Publicado: 22/07/2010

Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin myLinksDump, que afecta a las versiones anteriores a la 1.2. Esta vulnerabilid…

HIGH CVSS 7.2

PLUGIN xss

WP-UserOnline < 2.70 - Cross-Site Scripting

wp-useronline

Publicado: 01/07/2010

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP-UserOnline, afectando a versiones anteriores a la 2.70. Esta vuln…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2010-1186

WordPress Gallery Plugin – NextGEN Gallery <= 1.5.1 - Cross-Site Scripting

nextgen-gallery

Publicado: 06/04/2010

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin NextGEN Gallery para WordPress, que afecta a las versiones hasta la …

CRITICAL CVSS 9.8

PLUGIN sqli CVE-2010-0673

Copperleaf Photolog <= 0.16- SQL injection

cpl

Publicado: 15/02/2010

Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin Copperleaf Photolog, que afecta a las versiones hasta la 0.16. Esta vulnerabil…

MEDIUM CVSS 4.3

WORDPRESS privesc CVE-2010-0682

WordPress Core < 2.9.2 - Authorization Bypass

wp-core

Publicado: 15/02/2010

Se ha identificado una vulnerabilidad de bypass de autorización en versiones de WordPress anteriores a la 2.9.2. Esta falla permite a un atacante eludir l…

CRITICAL CVSS 9.8

THEME sqli CVE-2009-4424

Pyrmont V2 <= 2.0.7 - SQL Injection

pyrmont-v2

Publicado: 18/12/2009

La vulnerabilidad crítica de inyección SQL en el tema Pyrmont V2 afecta a las versiones hasta la 2.0.7, permitiendo a un atacante ejecutar consultas malic…

HIGH CVSS 8.8

WORDPRESS upload CVE-2009-3890

WordPress Core <= 2.8.5 - Arbitrary File Upload

wp-core

Publicado: 12/12/2009

Se ha identificado una vulnerabilidad crítica en el núcleo de WordPress que permite la carga arbitraria de archivos en versiones hasta la 2.8.5. Esta fall…