Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

40.352 vulnerabilidades

wordpress

378

plugin

36942

theme

3032

MEDIUM CVSS 6.1

PLUGIN xss CVE-2008-0508

Dean's Permalinks Migration <= 1.0 - Cross-Site Request Forgery to Cross-Site Scripting

permalinks-migration-plugin-for-wordpress

Publicado: 21/01/2008

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Dean's Permalinks Migration, que afecta a versiones anteriores a la …

CRITICAL CVSS 9.8

PLUGIN sqli CVE-2008-0388

WP-Forum <= 1.7.4 - Remote SQL Injection

wp-forum

Publicado: 19/01/2008

Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin WP-Forum, que afecta a las versiones hasta la 1.7.4. Esta vulnerabilidad permi…

HIGH CVSS 7.5

PLUGIN CVE-2008-7216

Peter's Math Anti-Spam Spinoff < 1.0.0 - CAPTCHA Bypass

peters-math-anti-spam

Publicado: 15/01/2008

Se ha identificado una vulnerabilidad crítica en el plugin 'Peter's Math Anti-Spam' en versiones anteriores a 1.0.0, que permite eludir el sistema CAPTCHA…

HIGH CVSS 7.3

PLUGIN privesc CVE-2008-4616

Spambam <= 2.1 - Authorization Bypass

spambam

Publicado: 15/01/2008

Se ha identificado una vulnerabilidad de bypass de autorización en el plugin Spambam en versiones hasta la 2.1. Esta falla permite a un atacante eludir me…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2008-0197

WP-ContactForm <= 1.5 - Authenticated (Admin+) Stored Cross-Site Scripting

wp-contactform

Publicado: 13/01/2008

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP-ContactForm, que afecta a versiones anteriores a la 1.5. Esta fal…

CRITICAL CVSS 9.8

PLUGIN upload CVE-2008-0222

Wp-FileManager <= 1.2 - Arbitrary File Upload

wp-filemanager

Publicado: 06/01/2008

Se ha identificado una vulnerabilidad crítica en el plugin Wp-FileManager, que permite la carga arbitraria de archivos. Esta falla afecta a las versiones …

MEDIUM CVSS 6.1

PLUGIN xss CVE-2008-0204

Math Comment Spam Protection <= 2.1 - Reflected Cross-Site Scripting

math-comment-spam-protection

Publicado: 03/01/2008

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Math Comment Spam Protection, en versiones anteriores a la 2.2. Esta…

HIGH CVSS 8.8

PLUGIN csrf CVE-2008-0198

WP-ContactForm <= 1.5.1 - Cross-Site Request Forgery

wp-contactform

Publicado: 03/01/2008

La vulnerabilidad identificada en el plugin WP-ContactForm, hasta la versión 1.5.1, se clasifica como un fallo de tipo Cross-Site Request Forgery (CSRF) c…

CRITICAL CVSS 9.8

WORDPRESS privesc CVE-2007-6013

WordPress Core 1.5 - 2.3.1 - Authorization Bypass

wp-core

Publicado: 29/12/2007

Se ha identificado una vulnerabilidad crítica en el núcleo de WordPress que permite el bypass de autorización en versiones desde la 1.5 hasta la 2.3.1. Es…

MEDIUM CVSS 5.3

WORDPRESS CVE-2008-0191

WordPress Core < 2.5 - Full Path Disclosure

wp-core

Publicado: 16/12/2007

Se ha identificado una vulnerabilidad de divulgación de ruta completa en el núcleo de WordPress, que afecta a versiones anteriores a la 2.5. Esta vulnerab…

HIGH CVSS 7.5

PLUGIN lfi CVE-2007-6369

PictPress <= 0.91 - Directory Traversal

pictpress

Publicado: 05/12/2007

PictPress, un plugin de WordPress, presenta una vulnerabilidad de tipo Directory Traversal que permite a un atacante acceder a archivos del sistema. Esta …

HIGH CVSS 7.2

PLUGIN xss CVE-2008-0203

Cryptographp <= 1.2 - Cross-Site Scripting

cryptographp

Publicado: 28/11/2007

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Cryptographp, afectando a versiones hasta la 1.2. Esta vulnerabilida…