Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

40.020 vulnerabilidades

wordpress

378

plugin

36617

theme

3025

CRITICAL CVSS 9.8

PLUGIN CVE-2008-1059

Sniplets < 1.2.3 - Remote File Inclusion

sniplets

Publicado: 25/02/2008

La vulnerabilidad de inclusión remota de archivos en el plugin Sniplets, presente en versiones anteriores a la 1.2.3, se clasifica como crítica con un CVS…

CRITICAL CVSS 9.8

PLUGIN sqli CVE-2008-0845

WP People <= 3.4.1 - SQL Injection

wp-people

Publicado: 18/02/2008

La vulnerabilidad crítica de inyección SQL en el plugin WP People afecta a las versiones hasta 3.4.1, permitiendo a un atacante ejecutar consultas malicio…

CRITICAL CVSS 9.8

PLUGIN sqli CVE-2008-7040

Yellow Swordfish Simple Forum <= 1.11 - SQL Injection

simple-forum

Publicado: 16/02/2008

Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin Yellow Swordfish Simple Forum, afectando a versiones hasta la 1.11. Esta falla…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2008-0837

Search Unleashed <= 0.2.10 - Cross-Site Scripting

search-unleashed

Publicado: 14/02/2008

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Search Unleashed en versiones hasta la 0.2.10. Esta vulnerabilidad p…

MEDIUM CVSS 6.4

WORDPRESS xss CVE-2008-1304

WordPress Core <= 2.3.2 - Cross-Site Scripting

wp-core

Publicado: 05/02/2008

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el núcleo de WordPress, que afecta a las versiones hasta la 2.3.2. Esta falla …

CRITICAL CVSS 9.8

PLUGIN sqli CVE-2008-0683

ShiftThis (Unspecified Version) - SQL Injection

st_newsletter

Publicado: 03/02/2008

La vulnerabilidad crítica de inyección SQL en el plugin ShiftThis permite a un atacante ejecutar consultas maliciosas en la base de datos. Esta falla, con…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2008-0618

DMSGuestbook < 1.9.0 - Cross-Site Scripting

dmsguestbook

Publicado: 02/02/2008

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin DMSGuestbook, que afecta a versiones anteriores a la 1.9.0. Esta vul…

MEDIUM CVSS 5.3

PLUGIN lfi CVE-2008-0615

DMSGuestbook <= 1.8.0 - Directory Traversal

dmsguestbook

Publicado: 02/02/2008

Se ha identificado una vulnerabilidad de tipo Directory Traversal en el plugin DMSGuestbook, que afecta a las versiones hasta la 1.8.0. Esta falla permite…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2008-0691

WP-Footnotes <= 2.2 - Multiple Cross-Site Scripting

wp-footnotes

Publicado: 02/02/2008

La vulnerabilidad identificada en el plugin WP-Footnotes, con versiones hasta la 2.2, permite la ejecución de scripts maliciosos a través de múltiples pun…

CRITICAL CVSS 9.8

PLUGIN sqli CVE-2008-0682

WordSpew <= 3.71 - SQL Injection

wordspew

Publicado: 02/02/2008

Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin WordSpew, afectando a versiones anteriores a la 3.71. Esta vulnerabilidad pued…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2008-0617

DMSGuestbook < 1.9.0 - Cross-Site Scripting

dmsguestbook

Publicado: 02/02/2008

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin DMSGuestbook, que afecta a las versiones anteriores a la 1.9.0. Esta…

HIGH CVSS 7.2

PLUGIN sqli CVE-2008-0616

DMSGuestbook <= 1.7.0 - SQL Injection

dmsguestbook

Publicado: 02/02/2008

La vulnerabilidad de inyección SQL en DMSGuestbook afecta a versiones hasta la 1.7.0 y tiene una severidad alta. Esta falla puede permitir a un atacante e…