Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

40.020 vulnerabilidades

wordpress

378

plugin

36617

theme

3025

CRITICAL CVSS 9.8

PLUGIN sqli CVE-2008-0507

AdServe < 0.3 - SQL Injection

adserve

Publicado: 30/01/2008

La vulnerabilidad crítica de inyección SQL en el plugin AdServe, presente en versiones anteriores a la 0.3, puede permitir a un atacante ejecutar consulta…

CRITICAL CVSS 9.1

PLUGIN sqli CVE-2008-0491

fGallery 2.4.1 - SQL injection

fgallery

Publicado: 30/01/2008

Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin fGallery versión 2.4.1. Esta falla podría permitir a un atacante acceder y man…

CRITICAL CVSS 9.8

PLUGIN sqli CVE-2008-0520

WassUp Real Time Analytics 1.4 - 1.4.3 - SQL Injection

wassup

Publicado: 30/01/2008

Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin WassUp Real Time Analytics, que afecta a las versiones 1.4 a 1.4.3. Esta vulne…

CRITICAL CVSS 9.8

PLUGIN sqli CVE-2008-0490

WP-Cal <= 0.3 - SQL Injection

wp-cal

Publicado: 27/01/2008

Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin WP-Cal, que afecta a versiones hasta la 0.3. Esta vulnerabilidad puede ser exp…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2008-0508

Dean's Permalinks Migration <= 1.0 - Cross-Site Request Forgery to Cross-Site Scripting

permalinks-migration-plugin-for-wordpress

Publicado: 21/01/2008

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Dean's Permalinks Migration, que afecta a versiones anteriores a la …

CRITICAL CVSS 9.8

PLUGIN sqli CVE-2008-0388

WP-Forum <= 1.7.4 - Remote SQL Injection

wp-forum

Publicado: 19/01/2008

Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin WP-Forum, que afecta a las versiones hasta la 1.7.4. Esta vulnerabilidad permi…

HIGH CVSS 7.5

PLUGIN CVE-2008-7216

Peter's Math Anti-Spam Spinoff < 1.0.0 - CAPTCHA Bypass

peters-math-anti-spam

Publicado: 15/01/2008

Se ha identificado una vulnerabilidad crítica en el plugin 'Peter's Math Anti-Spam' en versiones anteriores a 1.0.0, que permite eludir el sistema CAPTCHA…

HIGH CVSS 7.3

PLUGIN privesc CVE-2008-4616

Spambam <= 2.1 - Authorization Bypass

spambam

Publicado: 15/01/2008

Se ha identificado una vulnerabilidad de bypass de autorización en el plugin Spambam en versiones hasta la 2.1. Esta falla permite a un atacante eludir me…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2008-0197

WP-ContactForm <= 1.5 - Authenticated (Admin+) Stored Cross-Site Scripting

wp-contactform

Publicado: 13/01/2008

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP-ContactForm, que afecta a versiones anteriores a la 1.5. Esta fal…

CRITICAL CVSS 9.8

PLUGIN upload CVE-2008-0222

Wp-FileManager <= 1.2 - Arbitrary File Upload

wp-filemanager

Publicado: 06/01/2008

Se ha identificado una vulnerabilidad crítica en el plugin Wp-FileManager, que permite la carga arbitraria de archivos. Esta falla afecta a las versiones …

MEDIUM CVSS 6.1

PLUGIN xss CVE-2008-0204

Math Comment Spam Protection <= 2.1 - Reflected Cross-Site Scripting

math-comment-spam-protection

Publicado: 03/01/2008

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Math Comment Spam Protection, en versiones anteriores a la 2.2. Esta…

HIGH CVSS 8.8

PLUGIN csrf CVE-2008-0198

WP-ContactForm <= 1.5.1 - Cross-Site Request Forgery

wp-contactform

Publicado: 03/01/2008

La vulnerabilidad identificada en el plugin WP-ContactForm, hasta la versión 1.5.1, se clasifica como un fallo de tipo Cross-Site Request Forgery (CSRF) c…