CVE-2026-3481: XSS en WP Blockade ≤0.9.14
CVE-2026-3481 es una vulnerabilidad Reflected XSS en WP Blockade hasta la versión 0.9.14 que permite a usuarios autenticados inyectar JavaScript.
CVE-2026-6864: XSS en plugin CBX Rating WordPress
CVE-2026-6864 es una vulnerabilidad XSS reflejado en CBX 5 Star Rating & Review que afecta hasta la versión 1.0.7. Puntuación CVSS 6.1. La versión 1.0.8 corrige el problema.
CVE-2026-7509: Stored XSS en KIA Subtitle WordPress
CVE-2026-7509 es una vulnerabilidad Stored XSS en KIA Subtitle para WordPress que afecta versiones hasta 4.0.1. La versión 4.0.2 la corrige.
CVE-2026-7613: XSS crítico en plugin WooCommerce
CVE-2026-7613 es un XSS almacenado sin autenticación en Cost of Goods by PixelYourSite hasta versión 1.2.12. Cómo verificar si estás afectado y qué hacer.
CVE-2026-7385: Decent Comments expone tus emails
CVE-2026-7385 expone emails de comentaristas y autores vía REST API en Decent Comments. La corrección está en la versión 3.0.2.
CVE-2026-2955: XSS en plugin AIWU para WordPress
CVE-2026-2955 afecta al plugin AIWU en versiones hasta 1.4.14 con XSS almacenado. Cómo detectarlo y solucionarlo.
WAF para WordPress: cómo proteger tu sitio en 2026
Un WAF filtra tráfico malicioso antes de que llegue a WordPress. Guía práctica 2026: tipos de firewall, configuración segura y las mejores opciones disponibles.
CVE-2026-9104: XSS en Draft List para WordPress
CVE-2026-9104 es una falla de XSS almacenado en el plugin Draft List para WordPress que afecta versiones hasta 2.6.3. La solución es actualizar a 2.6.4.
CVE-2026-4834: SQL crítica en WP ERP Pro sin auth
CVE-2026-4834 expone WP ERP Pro a inyección SQL sin autenticación. CVSS 7.5, impacto alto en confidencialidad. Guía para detectar y mitigar.