Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

40.352 vulnerabilidades

wordpress

378

plugin

36942

theme

3032

HIGH CVSS 8.8

PLUGIN upload CVE-2009-4140

Various Affected Software (Various Versions) - Arbitrary File Upload

piwik-pro

Publicado: 21/10/2009

Se ha identificado una vulnerabilidad crítica en el plugin Piwik Pro que permite la carga arbitraria de archivos. Esta falla, con un CVSS de 8.8, puede co…

MEDIUM CVSS 6.5

WORDPRESS CVE-2009-3622

WordPress Core <= 2.8.4 - Denial of Service

wp-core

Publicado: 20/10/2009

Se ha identificado una vulnerabilidad de denegación de servicio en versiones de WordPress Core anteriores a la 2.8.5. Este fallo puede ser explotado para …

CRITICAL CVSS 9.8

PLUGIN sqli CVE-2009-3703

WP Forum <= 2.3 - Multiple SQL Injections

wp-forum

Publicado: 28/09/2009

La vulnerabilidad crítica en el plugin WP Forum, identificada como CVE-2009-3703, permite múltiples inyecciones SQL. Esta falla afecta a las versiones has…

HIGH CVSS 7.1

PLUGIN xss CVE-2009-4169

WP Cumulus < 1.22 - Cross-Site Scripting

wp-cumulus

Publicado: 27/09/2009

WP Cumulus, un plugin de WordPress, presenta una vulnerabilidad de tipo Cross-Site Scripting (XSS) en versiones anteriores a la 1.22. Esta falla permite a…

MEDIUM CVSS 5.3

WORDPRESS CVE-2009-2432

WordPress Core & WordPress MU < 2.8.1 - Full Path Disclosure

wp-core

Publicado: 08/09/2009

Se ha identificado una vulnerabilidad de divulgación de ruta completa en el núcleo de WordPress y WordPress MU en versiones anteriores a la 2.8.1. Esta vu…

MEDIUM CVSS 5.3

WORDPRESS CVE-2009-2432

WordPress Core & WordPress MU < 2.8.1 - Full Path Disclosure

wp-core

Publicado: 08/09/2009

Se ha identificado una vulnerabilidad de divulgación de rutas completas en el núcleo de WordPress y WordPress MU en versiones anteriores a la 2.8.1. Esta …

HIGH CVSS 7.5

WORDPRESS rce CVE-2009-2762

WordPress Core < 2.8.4 - Forced Password Reset

wp-core

Publicado: 12/08/2009

Se ha identificado una vulnerabilidad crítica en el núcleo de WordPress anterior a la versión 2.8.4 que permite un restablecimiento forzado de contraseñas…

HIGH CVSS 7.3

WORDPRESS privesc CVE-2009-2853

WordPress Core < 2.8.3 - Authorization Bypass

wp-core

Publicado: 03/08/2009

Se ha identificado una vulnerabilidad crítica de bypass de autorización en el núcleo de WordPress, afectando a versiones anteriores a 2.8.3. Esta vulnerab…

HIGH CVSS 7.3

WORDPRESS CVE-2009-2854

WordPress Core < 2.8.3 - Missing Authorization

wp-core

Publicado: 03/08/2009

Se ha identificado una vulnerabilidad crítica en el núcleo de WordPress anterior a la versión 2.8.3, relacionada con la falta de autorización. Esta falla …

MEDIUM CVSS 6.1

PLUGIN xss CVE-2009-5158

Google Analyticator <= 5.2 - Cross-Site Scripting

google-analyticator

Publicado: 29/07/2009

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Google Analyticator versiones hasta la 5.2. Esta vulnerabilidad, cla…

HIGH CVSS 7.2

WORDPRESS xss CVE-2009-2851

WordPress Core <= 2.8.1 - Cross-Site Scripting

wp-core

Publicado: 20/07/2009

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el núcleo de WordPress, que afecta a las versiones hasta la 2.8.1. Esta falla …

MEDIUM CVSS 6.4

PLUGIN sqli CVE-2009-4748

my-category-order <= 2.8.7 - SQL Injection

my-category-order

Publicado: 15/07/2009

Se ha identificado una vulnerabilidad de inyección SQL en el plugin 'my-category-order' en versiones hasta 2.8.7. Esta vulnerabilidad, catalogada con una …