Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

40.020 vulnerabilidades

wordpress

378

plugin

36617

theme

3025

MEDIUM CVSS 6.1

PLUGIN xss CVE-2008-7321

TubePress < 1.6.5 - Cross-Site Scripting

tubepress

Publicado: 09/07/2008

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin TubePress, afectando a versiones anteriores a la 1.6.5. Esta vulnera…

MEDIUM CVSS 4.4

PLUGIN xss CVE-2008-7175

NextGEN Gallery Plugin <= 1.9.0 - Authenticated (Admin+) Stored Cross-Site Scripting

nextgen-gallery

Publicado: 07/06/2008

El plugin NextGEN Gallery, en versiones anteriores a la 1.9.1, presenta una vulnerabilidad de tipo Cross-Site Scripting (XSS) que afecta a los usuarios au…

CRITICAL CVSS 9.8

PLUGIN sqli CVE-2008-2034

Download Monitor <= 2.0.6 - Unauthenticated SQL Injection

download-monitor

Publicado: 28/04/2008

Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin Download Monitor hasta la versión 2.0.6. Esta vulnerabilidad permite a un atac…

HIGH CVSS 7.2

WORDPRESS upload CVE-2008-2392

WordPress Core <= 2.5.1 - Arbitrary File Upload

wp-core

Publicado: 25/04/2008

Se ha identificado una vulnerabilidad crítica en el núcleo de WordPress, específicamente en las versiones hasta la 2.5.1, que permite la carga arbitraria …

MEDIUM CVSS 6.4

WORDPRESS xss CVE-2008-2068

WordPress Core <= 2.5 - Cross-Site Scripting

wp-core

Publicado: 25/04/2008

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en versiones de WordPress Core hasta la 2.5. Esta falla permite a un atacante iny…

HIGH CVSS 7.5

WORDPRESS lfi CVE-2008-4769

WordPress Core <= 2.3.3 - Directory Traversal

wp-core

Publicado: 25/04/2008

Se ha identificado una vulnerabilidad crítica de tipo Directory Traversal en el núcleo de WordPress, afectando a versiones hasta la 2.3.3. Esta falla perm…

HIGH CVSS 8.1

WORDPRESS authbypass CVE-2008-1930

WordPress Core < 2.5.1 - Authentication Bypass

wp-core

Publicado: 25/04/2008

Se ha identificado una vulnerabilidad crítica en el núcleo de WordPress anterior a la versión 2.5.1 que permite la elusión de autenticación. Esta falla pu…

CRITICAL CVSS 9.8

PLUGIN sqli CVE-2008-1982

WordPress Spreadsheet <= 0.6 - Unauthenticated SQL Injection

wpss

Publicado: 22/04/2008

Se ha identificado una vulnerabilidad crítica en el plugin WordPress Spreadsheet, que permite la inyección SQL no autenticada. Esta falla puede compromete…

CRITICAL CVSS 9.8

PLUGIN sqli CVE-2008-1646

WP-Download <= 1.2 - SQL Injection

wp-download

Publicado: 31/03/2008

Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin WP-Download, que afecta a versiones anteriores a la 1.2.1. Esta falla permite …

CRITICAL CVSS 9.8

PLUGIN rce CVE-2008-1060

Sniplets < 1.2.3 - Remote Code Execution

sniplets

Publicado: 26/02/2008

La vulnerabilidad crítica de ejecución remota de código en el plugin Sniplets, presente en versiones anteriores a la 1.2.3, permite a un atacante ejecutar…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2008-1061

Sniplets < 1.2.3 - Cross-Site Scripting

sniplets

Publicado: 26/02/2008

La vulnerabilidad de Cross-Site Scripting (XSS) en el plugin Sniplets, versiones anteriores a 1.2.3, permite a un atacante inyectar scripts maliciosos. Es…

CRITICAL CVSS 9.8

PLUGIN sqli CVE-2008-0939

WP Photo Album Plus <= 1.1 - SQL Injection

wp-photo-album-plus

Publicado: 25/02/2008

Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin WP Photo Album Plus en versiones anteriores a la 1.1. Esta falla permite a un …