Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

40.352 vulnerabilidades

wordpress

378

plugin

36942

theme

3032

MEDIUM CVSS 6.4

WORDPRESS xss CVE-2008-2068

WordPress Core <= 2.5 - Cross-Site Scripting

wp-core

Publicado: 25/04/2008

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en versiones de WordPress Core hasta la 2.5. Esta falla permite a un atacante iny…

HIGH CVSS 7.5

WORDPRESS lfi CVE-2008-4769

WordPress Core <= 2.3.3 - Directory Traversal

wp-core

Publicado: 25/04/2008

Se ha identificado una vulnerabilidad crítica de tipo Directory Traversal en el núcleo de WordPress, afectando a versiones hasta la 2.3.3. Esta falla perm…

HIGH CVSS 8.1

WORDPRESS authbypass CVE-2008-1930

WordPress Core < 2.5.1 - Authentication Bypass

wp-core

Publicado: 25/04/2008

Se ha identificado una vulnerabilidad crítica en el núcleo de WordPress anterior a la versión 2.5.1 que permite la elusión de autenticación. Esta falla pu…

CRITICAL CVSS 9.8

PLUGIN sqli CVE-2008-1982

WordPress Spreadsheet <= 0.6 - Unauthenticated SQL Injection

wpss

Publicado: 22/04/2008

Se ha identificado una vulnerabilidad crítica en el plugin WordPress Spreadsheet, que permite la inyección SQL no autenticada. Esta falla puede compromete…

CRITICAL CVSS 9.8

PLUGIN sqli CVE-2008-1646

WP-Download <= 1.2 - SQL Injection

wp-download

Publicado: 31/03/2008

Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin WP-Download, que afecta a versiones anteriores a la 1.2.1. Esta falla permite …

CRITICAL CVSS 9.8

PLUGIN rce CVE-2008-1060

Sniplets < 1.2.3 - Remote Code Execution

sniplets

Publicado: 26/02/2008

La vulnerabilidad crítica de ejecución remota de código en el plugin Sniplets, presente en versiones anteriores a la 1.2.3, permite a un atacante ejecutar…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2008-1061

Sniplets < 1.2.3 - Cross-Site Scripting

sniplets

Publicado: 26/02/2008

La vulnerabilidad de Cross-Site Scripting (XSS) en el plugin Sniplets, versiones anteriores a 1.2.3, permite a un atacante inyectar scripts maliciosos. Es…

CRITICAL CVSS 9.8

PLUGIN sqli CVE-2008-0939

WP Photo Album Plus <= 1.1 - SQL Injection

wp-photo-album-plus

Publicado: 25/02/2008

Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin WP Photo Album Plus en versiones anteriores a la 1.1. Esta falla permite a un …

CRITICAL CVSS 9.8

PLUGIN CVE-2008-1059

Sniplets < 1.2.3 - Remote File Inclusion

sniplets

Publicado: 25/02/2008

La vulnerabilidad de inclusión remota de archivos en el plugin Sniplets, presente en versiones anteriores a la 1.2.3, se clasifica como crítica con un CVS…

CRITICAL CVSS 9.8

PLUGIN sqli CVE-2008-0845

WP People <= 3.4.1 - SQL Injection

wp-people

Publicado: 18/02/2008

La vulnerabilidad crítica de inyección SQL en el plugin WP People afecta a las versiones hasta 3.4.1, permitiendo a un atacante ejecutar consultas malicio…

CRITICAL CVSS 9.8

PLUGIN sqli CVE-2008-7040

Yellow Swordfish Simple Forum <= 1.11 - SQL Injection

simple-forum

Publicado: 16/02/2008

Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin Yellow Swordfish Simple Forum, afectando a versiones hasta la 1.11. Esta falla…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2008-0837

Search Unleashed <= 0.2.10 - Cross-Site Scripting

search-unleashed

Publicado: 14/02/2008

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Search Unleashed en versiones hasta la 0.2.10. Esta vulnerabilidad p…