Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.900 vulnerabilidades

wordpress

378

plugin

37433

theme

3089

MEDIUM CVSS 6.1
THEME xss CVE-2007-4166

Unnamed < 1.2.17.1 and Unnamed SE < 1.0.3 - Cross-Site Scripting

unnamed-se

Publicado: 06/06/2007

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en los temas Unnamed versiones anteriores a 1.2.17.1 y Unnamed SE anteriores a 1.…

MEDIUM CVSS 6.1
THEME xss CVE-2007-4166

Unnamed < 1.2.17.1 and Unnamed SE < 1.0.3 - Cross-Site Scripting

unnamed

Publicado: 06/06/2007

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema Unnamed, que afecta a las versiones anteriores a 1.2.17.1 y a Unnamed …

HIGH CVSS 8.8
PLUGIN csrf CVE-2007-2828

AdSense-Deluxe <= 0.8 - Cross-Site Request Forgery

adsense-deluxe

Publicado: 22/05/2007

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin AdSense-Deluxe, que afecta a versiones hasta la 0.8. Esta vul…

MEDIUM CVSS 6.1
PLUGIN xss CVE-2007-2714

Akismet Spam Protection < 2.0.2 - Cross-Site Scripting

akismet

Publicado: 14/05/2007

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Akismet Spam Protection, afectando a versiones anteriores a la 2.0.2…

CRITICAL CVSS 9.8
PLUGIN lfi CVE-2007-2482

wordTube <= 1.43 - Directory Traversal and File Inclusion

wordtube

Publicado: 01/05/2007

Se ha identificado una vulnerabilidad crítica en el plugin wordTube, que permite la inclusión de archivos y el recorrido de directorios. Esta falla afecta…

CRITICAL CVSS 9.8
PLUGIN CVE-2007-2481

wordTube <= 1.43 - Remote File Inclusion

wordtube

Publicado: 01/05/2007

Se ha identificado una vulnerabilidad crítica en el plugin wordTube, que permite la inclusión remota de archivos. Esta falla afecta a las versiones anteri…

CRITICAL CVSS 9.8
PLUGIN CVE-2007-2485

Myflash < 1.11 - Remote File Inclusion

myflash

Publicado: 01/05/2007

La vulnerabilidad crítica en el plugin Myflash, que afecta a versiones anteriores a la 1.11, permite la inclusión remota de archivos. Esta falla, cataloga…

CRITICAL CVSS 9.8
PLUGIN lfi CVE-2007-2483

WP-Table <= 1.43 - Local File Inclusion

wp-table

Publicado: 01/05/2007

Se ha identificado una vulnerabilidad crítica de Inclusión de Archivos Locales (LFI) en el plugin WP-Table, que afecta a las versiones hasta la 1.43. Esta…

CRITICAL CVSS 9.8
PLUGIN sqli CVE-2007-10003

The Hacker's Diet <= 0.9.6b - SQL Injection

the-hackers-diet

Publicado: 30/04/2007

La vulnerabilidad crítica de inyección SQL en el plugin 'The Hacker's Diet' hasta la versión 0.9.6b permite a un atacante ejecutar consultas maliciosas en…

CRITICAL CVSS 9.8
PLUGIN CVE-2007-2426

MySliderGallery <= 1.2.1 - Remote File Inclusion

mygallery

Publicado: 29/04/2007

La vulnerabilidad crítica en el plugin MySliderGallery, identificada como CVE-2007-2426, permite la inclusión remota de archivos. Esta falla, que afecta a…

HIGH CVSS 7.2
WORDPRESS xss CVE-2008-0192

WordPress Core <= 2.0.9 - Cross-Site Scripting

wp-core

Publicado: 03/04/2007

Se ha identificado una vulnerabilidad de Cross-Site Scripting (XSS) en WordPress Core hasta la versión 2.0.9, con una severidad alta. Esta falla puede ser…

MEDIUM CVSS 6.4
WORDPRESS xss CVE-2007-1894

WordPress Core <= 2.1.2 - Cross-Site Scripting

wp-core

Publicado: 03/04/2007

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el núcleo de WordPress, que afecta a las versiones hasta la 2.1.2. Esta vulner…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad