Burst Statistics: bypass auth crítico en 200k sitios
CVE-2026-8181 permite crear cuentas admin sin contraseña en Burst Statistics 3.4.0 y 3.4.1. Parche disponible en versión 3.4.2 desde el 12 de mayo de 2026.
CVE-2026-6177: XSS en Custom Twitter Feeds
CVE-2026-6177 es un XSS almacenado sin autenticación en Custom Twitter Feeds ≤2.5.4. La solución es actualizar a 2.5.5.
CVE-2026-4608: SQL Injection en ProfileGrid WordPress
CVE-2026-4608 es una inyección SQL ciega en ProfileGrid ≤5.9.8.4 que permite a un suscriptor extraer datos sensibles de tu base de datos WordPress.
CVE-2026-6828: XSS en Fluent Forms, actualizá ya
CVE-2026-6828 es una vulnerabilidad XSS almacenado en Fluent Forms hasta la versión 6.2.1. Actualizá a 6.2.2 para proteger tu sitio WordPress.
Sucuri vs Patchstack: comparativa completa
Compara Sucuri y Patchstack: análisis detallado de precios, features y rendimiento. Descubre cuál protege mejor tu sitio WordPress en 2026.
CVE-2026-6962: XSS almacenado en Cost of Goods WooCommerce
CVE-2026-6962 es una vulnerabilidad XSS almacenado en Cost of Goods for WooCommerce que afecta versiones hasta 4.1.0. Requiere acceso Contributor para explotarse.
CVE-2026-7619: SQL Injection en Charitable WordPress
CVE-2026-7619 es una SQL Injection en el plugin Charitable que afecta versiones hasta 1.8.10.4. Actualizá a 1.8.10.5 para proteger los datos de tus donantes.
CVE-2026-7635: vulnerabilidad crítica en coreActivity
CVE-2026-7635 afecta coreActivity hasta v3.0: inyección de objetos PHP vía User-Agent que bloquea el panel de logs de administración. Parche disponible en v3.1.
CVE-2026-6929: SQL Injection en JoomSport sin auth
CVE-2026-6929 es una inyección SQL blind en el plugin JoomSport para WordPress, con CVSS 7.5. Afecta todas las versiones hasta 5.7.7 y tiene parche en 5.7.8.