Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

40.020 vulnerabilidades

wordpress

378

plugin

36617

theme

3025

CRITICAL CVSS 10.0

PLUGIN sqli CVE-2009-2144

FireStats <1.6.2 - SQL Injection

firestats

Publicado: 22/06/2009

Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin FireStats, que afecta a versiones anteriores a la 1.6.2. Esta vulnerabilidad p…

CRITICAL CVSS 9.8

PLUGIN sqli CVE-2009-2122

Photoracer Plugin <= 1.0 - SQL Injection

photoracer

Publicado: 15/06/2009

El plugin Photoracer, en versiones anteriores o iguales a la 1.0, presenta una vulnerabilidad crítica de inyección SQL. Esta falla permite a un atacante e…

CRITICAL CVSS 9.8

PLUGIN CVE-2009-2143

FireStats < 1.6.2 - Remote File Inclusion

firestats

Publicado: 12/06/2009

Se ha identificado una vulnerabilidad crítica en el plugin FireStats, que afecta a las versiones anteriores a la 1.6.2. Esta vulnerabilidad permite la inc…

MEDIUM CVSS 5.3

WORDPRESS disclosure CVE-2009-2431

WordPress Core < 2.8 - Sensitive Information Disclosure

wp-core

Publicado: 11/06/2009

Se ha identificado una vulnerabilidad de divulgación de información sensible en versiones de WordPress anteriores a la 2.8. Esta falla permite a un atacan…

CRITICAL CVSS 9.8

PLUGIN lfi CVE-2009-4672

Lytebox <= 1.3 - Local File Inclusion

wp-lytebox

Publicado: 26/05/2009

Se ha identificado una vulnerabilidad crítica de inclusión de archivos locales (LFI) en el plugin Lytebox, que afecta a versiones anteriores a la 1.3. Est…

CRITICAL CVSS 9.8

PLUGIN rce CVE-2009-2852

WP Syntax < 0.9.10 - Remote Code Execution

wp-syntax

Publicado: 13/04/2009

Se ha identificado una vulnerabilidad crítica de ejecución remota de código en el plugin WP Syntax, que afecta a versiones anteriores a la 0.9.10. Esta vu…

CRITICAL CVSS 9.8

PLUGIN sqli CVE-2009-0968

fMoblog <= 2.1 - SQL Injection

fmoblog

Publicado: 17/03/2009

Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin fMoblog, que afecta a versiones anteriores a la 2.1. Este fallo puede permitir…

MEDIUM CVSS 6.4

WORDPRESS xss CVE-2009-1030

WordPress MU < 2.7 - Cross-Site Scripting

wp-core

Publicado: 10/03/2009

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en versiones anteriores a 2.7 de WordPress MU. Esta vulnerabilidad, catalogada co…

HIGH CVSS 7.2

WORDPRESS xss CVE-2008-5278

WordPress Core < 2.6.5 - Cross-Site Scripting

wp-core

Publicado: 25/12/2008

Se ha identificado una vulnerabilidad crítica de tipo Cross-Site Scripting (XSS) en versiones anteriores a la 2.6.5 del núcleo de WordPress. Esta falla pu…

MEDIUM CVSS 6.1

WORDPRESS redirect CVE-2008-6762

WordPress Core < 2.8.1 - Open Redirect

wp-core

Publicado: 22/12/2008

Se ha identificado una vulnerabilidad de redirección abierta en el núcleo de WordPress, que afecta a versiones anteriores a la 2.8.1. Esta vulnerabilidad …

HIGH CVSS 7.5

PLUGIN lfi CVE-2008-5752

Page Flip Image Gallery <= 0.2.2 - Directory Traversal

page-flip-image-gallery

Publicado: 22/12/2008

Se ha identificado una vulnerabilidad de tipo Local File Inclusion (LFI) en el plugin Page Flip Image Gallery, que afecta a la versión 0.2.2 y anteriores.…

MEDIUM CVSS 5.3

WORDPRESS CVE-2008-6767

WordPress Core < 2.7 - Denial of Service

wp-core

Publicado: 22/12/2008

Se ha identificado una vulnerabilidad de Denegación de Servicio (DoS) en versiones de WordPress anteriores a la 2.7. Esta vulnerabilidad puede ser explota…