CVE-2026-3722: Stored XSS en Auto Image Attributes
CVE-2026-3722 es un Stored XSS en Auto Image Attributes para WordPress que afecta hasta la versión 4.9 y permite inyectar scripts vía metadatos de imágenes.
CVE-2026-9048: tus tokens de Instagram en riesgo
CVE-2026-9048 afecta Slider Revolution 7.0.0-7.0.14 y expone credenciales de Instagram, YouTube y Facebook a usuarios Contributor. Cómo verificar y solucionar.
WP Maps Pro: vulnerabilidad crítica permite crear admins
CVE-2026-8732 en WP Maps Pro permite crear cuentas de administrador sin autenticación. Afecta versiones 6.1.0 e inferiores; el parche está en la 6.1.1.
Kirki vulnerable: escalación de privilegios sin login
Kirki 6.0.6 y anteriores tienen una falla crítica que permite escalar privilegios sin autenticación. El parche está en la versión 6.0.7.
CVE-2026-8732: WP Maps Pro permite crear admins sin
CVE-2026-8732 en WP Maps Pro permite crear admins de WordPress sin autenticación. Más de 3.600 intentos de explotación en 24 horas. Actualizá a v6.1.1.
CVE-2026-8732: WP Maps Pro crea admins sin contraseña
CVE-2026-8732 en WP Maps Pro permite crear admins sin autenticación. CVSS 9.8, explotación activa desde el 1 de junio de 2026.
WP Maps Pro: bug crítico crea admins sin login
CVE-2026-8732 afecta WP Maps Pro ≤6.1.0: cualquier atacante puede crear cuentas admin sin autenticación. Parche disponible en versión 6.1.1.
CVE-2026-4334: XSS en Shariff Wrapper WordPress
CVE-2026-4334 es una vulnerabilidad de Stored XSS en Shariff Wrapper que afecta todas las versiones hasta 4.6.20 y permite a usuarios Contributor inyectar scripts maliciosos.
CVE-2026-6937: tu plugin de citas expone datos de clientes
CVE-2026-6937 permite a visitantes no autenticados modificar citas y robar datos de clientes en Simply Schedule Appointments hasta v1.6.11.8.