Contact Form 7: 4 CVEs críticos activos en 2026
CVE-2026-0814, CVE-2026-3459 y otros CVEs activos afectan a Contact Form 7 en 2026. Guía para verificar, actualizar y auditar tu sitio.
CVE-2026-8684: fallo crítico en MotoPress Hotel Booking
CVE-2026-8684 afecta MotoPress Hotel Booking hasta la versión 6.0.1. Cualquier visitante puede borrar notas internas de reservas sin autenticación.
CVE-2026-8692: suscriptores pueden alterar tus formularios
CVE-2026-8692 afecta Vedrixa Forms hasta v1.1.1: bypass de autorización que permite a suscriptores modificar formularios. Pasos para verificar y proteger tu sitio.
CVE-2026-3481: XSS en WP Blockade ≤0.9.14
CVE-2026-3481 es una vulnerabilidad Reflected XSS en WP Blockade hasta la versión 0.9.14 que permite a usuarios autenticados inyectar JavaScript.
CVE-2026-6864: XSS en plugin CBX Rating WordPress
CVE-2026-6864 es una vulnerabilidad XSS reflejado en CBX 5 Star Rating & Review que afecta hasta la versión 1.0.7. Puntuación CVSS 6.1. La versión 1.0.8 corrige el problema.
CVE-2026-7509: Stored XSS en KIA Subtitle WordPress
CVE-2026-7509 es una vulnerabilidad Stored XSS en KIA Subtitle para WordPress que afecta versiones hasta 4.0.1. La versión 4.0.2 la corrige.
CVE-2026-7613: XSS crítico en plugin WooCommerce
CVE-2026-7613 es un XSS almacenado sin autenticación en Cost of Goods by PixelYourSite hasta versión 1.2.12. Cómo verificar si estás afectado y qué hacer.
CVE-2026-7385: Decent Comments expone tus emails
CVE-2026-7385 expone emails de comentaristas y autores vía REST API en Decent Comments. La corrección está en la versión 3.0.2.
CVE-2026-2955: XSS en plugin AIWU para WordPress
CVE-2026-2955 afecta al plugin AIWU en versiones hasta 1.4.14 con XSS almacenado. Cómo detectarlo y solucionarlo.