CVE-2026-45211: SQL injection crítica en WooCommerce Square
CVE-2026-45211 es una Blind SQL Injection con CVSS 8.50 en APIExperts Square for WooCommerce ≤4.7.1. Actualizá a 4.7.2 ahora.
CVE-2026-6800: XSS en FastBots WordPress
CVE-2026-6800 es una vulnerabilidad XSS almacenado en FastBots AI Chatbots (≤1.0.12) que permite inyectar scripts maliciosos desde el panel de administración de WordPress.
CVE-2026-6813: XSS en Continually WordPress
CVE-2026-6813 es un XSS almacenado en el plugin Continually para WordPress que afecta todas las versiones hasta 4.3.1. Publicado el 12 de mayo de 2026.
CVE-2026-7050: Forms Rb expone datos de formularios
CVE-2026-7050 es un bypass de autorización en Forms Rb hasta v1.1.9 que permite a contributors leer, modificar y borrar formularios ajenos.
CVE-2026-7437: XSS en AzonPost sin parche disponible
Wordfence confirmó CVE-2026-7437 en AzonPost para WordPress: un XSS reflejado en el parámetro editpos_hidden que afecta todas las versiones hasta la 1.3. Sin parche disponible.
CVE-2026-7464: XSS en WP Google Maps Integration
CVE-2026-7464 es un XSS reflejado en WP Google Maps Integration (hasta versión 1.2) que permite ejecutar scripts en el navegador del administrador.
CVE-2026-7626: tus claves de pago en el HTML
CVE-2026-7626 expone las credenciales API del comerciante en el HTML del checkout de Slek Gateway 1.0. Cómo detectarlo y remediarlo.
CVE-2026-7659: XSS en plugin de WordPress
CVE-2026-7659 afecta al plugin Advanced Social Media Icons hasta v1.2 con XSS almacenado. Cualquier Contributor puede inyectar scripts maliciosos en tu sitio.
CVE-2026-7661: XSS en Bootstrap Shortcode WordPress
CVE-2026-7661 es una vulnerabilidad Stored XSS en Bootstrap Shortcode para WordPress que permite a usuarios Contributor inyectar scripts maliciosos en cualquier página del sitio.