Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

40.020 vulnerabilidades

wordpress

378

plugin

36617

theme

3025

HIGH CVSS 7.3

WORDPRESS CVE-2009-2854

WordPress Core < 2.8.3 - Missing Authorization

wp-core

Publicado: 03/08/2009

Se ha identificado una vulnerabilidad crítica en el núcleo de WordPress anterior a la versión 2.8.3, relacionada con la falta de autorización. Esta falla …

MEDIUM CVSS 6.1

PLUGIN xss CVE-2009-5158

Google Analyticator <= 5.2 - Cross-Site Scripting

google-analyticator

Publicado: 29/07/2009

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Google Analyticator versiones hasta la 5.2. Esta vulnerabilidad, cla…

HIGH CVSS 7.2

WORDPRESS xss CVE-2009-2851

WordPress Core <= 2.8.1 - Cross-Site Scripting

wp-core

Publicado: 20/07/2009

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el núcleo de WordPress, que afecta a las versiones hasta la 2.8.1. Esta falla …

MEDIUM CVSS 6.4

PLUGIN sqli CVE-2009-4748

my-category-order <= 2.8.7 - SQL Injection

my-category-order

Publicado: 15/07/2009

Se ha identificado una vulnerabilidad de inyección SQL en el plugin 'my-category-order' en versiones hasta 2.8.7. Esta vulnerabilidad, catalogada con una …

MEDIUM CVSS 5.3

WORDPRESS CVE-2009-2335

WordPress Core & WordPress MU < 2.8.1 - Username Enumeration

wp-core

Publicado: 09/07/2009

Se ha identificado una vulnerabilidad de enumeración de nombres de usuario en versiones de WordPress Core y WordPress MU anteriores a la 2.8.1. Esta falla…

MEDIUM CVSS 5.3

WORDPRESS CVE-2009-2335

WordPress Core & WordPress MU < 2.8.1 - Username Enumeration

wp-core

Publicado: 09/07/2009

Se ha identificado una vulnerabilidad de enumeración de nombres de usuario en WordPress Core y WordPress MU anteriores a la versión 2.8.1. Esta vulnerabil…

MEDIUM CVSS 6.1

WORDPRESS disclosure CVE-2009-2334

WordPress Core <= 2.8 - Sensitive Information Disclosure

wp-core

Publicado: 09/07/2009

Se ha identificado una vulnerabilidad en el núcleo de WordPress que permite la divulgación de información sensible en versiones hasta la 2.8. Esta vulnera…

MEDIUM CVSS 6.1

WORDPRESS disclosure CVE-2009-2334

WordPress Core <= 2.8 - Sensitive Information Disclosure

wp-core

Publicado: 09/07/2009

Se ha identificado una vulnerabilidad de divulgación de información sensible en el núcleo de WordPress, que afecta a versiones hasta la 2.8. Esta vulnerab…

MEDIUM CVSS 5.3

WORDPRESS CVE-2009-2336

WordPress Core & WordPress MU < 2.8.1 - Username Enumeration

wp-core

Publicado: 09/07/2009

Se ha identificado una vulnerabilidad en el núcleo de WordPress y WordPress MU anterior a la versión 2.8.1, que permite la enumeración de nombres de usuar…

MEDIUM CVSS 5.3

WORDPRESS CVE-2009-2336

WordPress Core & WordPress MU < 2.8.1 - Username Enumeration

wp-core

Publicado: 09/07/2009

Se ha identificado una vulnerabilidad de enumeración de nombres de usuario en versiones de WordPress Core y WordPress MU anteriores a la 2.8.1. Esta vulne…

CRITICAL CVSS 9.8

PLUGIN sqli CVE-2009-2383

Related Sites <= 2.2 - SQL Injection

related-sites

Publicado: 30/06/2009

Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin Related Sites hasta la versión 2.2, con un CVSS de 9.8. Esta falla permite a u…

CRITICAL CVSS 9.8

PLUGIN CVE-2009-2396

DM Albums <= 1.9.2 - Remote File Inclusion

dm-albums

Publicado: 29/06/2009

La vulnerabilidad crítica en el plugin DM Albums, identificada como CVE-2009-2396, permite la inclusión remota de archivos en versiones hasta la 1.9.2. Es…