Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

40.020 vulnerabilidades

wordpress

378

plugin

36617

theme

3025

MEDIUM CVSS 6.4

WORDPRESS xss CVE-2009-3891

WordPress Core <= 2.8.5 - Cross-Site Scripting

wp-core

Publicado: 12/12/2009

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el núcleo de WordPress, afectando a las versiones hasta la 2.8.5. Esta falla p…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2009-4168

WP-Cumulus <= 1.22 - Cross-Site Scripting via tagcloud

wp-cumulus

Publicado: 02/12/2009

La vulnerabilidad identificada en el plugin WP-Cumulus, hasta la versión 1.22, permite la ejecución de scripts maliciosos a través de ataques de Cross-Sit…

MEDIUM CVSS 5.3

PLUGIN CVE-2009-4170

WP-Cumulus <= 1.20 - Sensitive Information Exposure

wp-cumulus

Publicado: 25/11/2009

Se ha identificado una vulnerabilidad en el plugin WP-Cumulus, que permite la exposición de información sensible. Esta vulnerabilidad, catalogada con una …

HIGH CVSS 8.8

PLUGIN upload CVE-2009-4140

Various Affected Software (Various Versions) - Arbitrary File Upload

woopra

Publicado: 21/10/2009

Se ha identificado una vulnerabilidad crítica en el plugin Woopra que permite la carga arbitraria de archivos. Esta falla puede comprometer gravemente la …

HIGH CVSS 8.8

PLUGIN upload CVE-2009-4140

Various Affected Software (Various Versions) - Arbitrary File Upload

piwik-pro

Publicado: 21/10/2009

Se ha identificado una vulnerabilidad crítica en el plugin Piwik Pro que permite la carga arbitraria de archivos. Esta falla, con un CVSS de 8.8, puede co…

MEDIUM CVSS 6.5

WORDPRESS CVE-2009-3622

WordPress Core <= 2.8.4 - Denial of Service

wp-core

Publicado: 20/10/2009

Se ha identificado una vulnerabilidad de denegación de servicio en versiones de WordPress Core anteriores a la 2.8.5. Este fallo puede ser explotado para …

CRITICAL CVSS 9.8

PLUGIN sqli CVE-2009-3703

WP Forum <= 2.3 - Multiple SQL Injections

wp-forum

Publicado: 28/09/2009

La vulnerabilidad crítica en el plugin WP Forum, identificada como CVE-2009-3703, permite múltiples inyecciones SQL. Esta falla afecta a las versiones has…

HIGH CVSS 7.1

PLUGIN xss CVE-2009-4169

WP Cumulus < 1.22 - Cross-Site Scripting

wp-cumulus

Publicado: 27/09/2009

WP Cumulus, un plugin de WordPress, presenta una vulnerabilidad de tipo Cross-Site Scripting (XSS) en versiones anteriores a la 1.22. Esta falla permite a…

MEDIUM CVSS 5.3

WORDPRESS CVE-2009-2432

WordPress Core & WordPress MU < 2.8.1 - Full Path Disclosure

wp-core

Publicado: 08/09/2009

Se ha identificado una vulnerabilidad de divulgación de ruta completa en el núcleo de WordPress y WordPress MU en versiones anteriores a la 2.8.1. Esta vu…

MEDIUM CVSS 5.3

WORDPRESS CVE-2009-2432

WordPress Core & WordPress MU < 2.8.1 - Full Path Disclosure

wp-core

Publicado: 08/09/2009

Se ha identificado una vulnerabilidad de divulgación de rutas completas en el núcleo de WordPress y WordPress MU en versiones anteriores a la 2.8.1. Esta …

HIGH CVSS 7.5

WORDPRESS rce CVE-2009-2762

WordPress Core < 2.8.4 - Forced Password Reset

wp-core

Publicado: 12/08/2009

Se ha identificado una vulnerabilidad crítica en el núcleo de WordPress anterior a la versión 2.8.4 que permite un restablecimiento forzado de contraseñas…

HIGH CVSS 7.3

WORDPRESS privesc CVE-2009-2853

WordPress Core < 2.8.3 - Authorization Bypass

wp-core

Publicado: 03/08/2009

Se ha identificado una vulnerabilidad crítica de bypass de autorización en el núcleo de WordPress, afectando a versiones anteriores a 2.8.3. Esta vulnerab…