CVE-2026-1543 en Avada Builder: actualizá ya
CVE-2026-1543 es una vulnerabilidad Stored XSS en Avada Builder hasta v3.15.2. La versión parcheada es 3.15.3.
CVE-2026-4811: XSS en WPB Floating Menu para WordPress
CVE-2026-4811 es una vulnerabilidad XSS almacenado en el plugin WPB Floating Menu que afecta versiones hasta 1.0.8. La solución es actualizar a 1.0.9.
CVE-2026-8424: CSRF en plugin WordPress de AdSense
CVE-2026-8424 es una vulnerabilidad CSRF en el plugin Remove Yellow BGBOX que permite a un atacante resetear la configuración de AdSense sin autenticación.
CVE-2026-8624: XSS en LJ comments import WordPress
CVE-2026-8624 es una vulnerabilidad Reflected XSS en LJ comments import reloaded para WordPress. Afecta versiones hasta 0.97.1 y tiene CVSS 6.1.
CVE-2026-8626: XSS en el plugin SponsorMe
CVE-2026-8626 es una vulnerabilidad XSS reflejada en el plugin SponsorMe para WordPress (versiones hasta 0.5.2) publicada el 20 de mayo de 2026.
CVE-2026-8627: XSS en plugin Correct Prices
CVE-2026-8627 es un XSS Reflejado en el plugin Correct Prices versión 1.0 que permite inyectar scripts sin autenticación. Explicación técnica y pasos de remediación.
Mejor plugin 2FA gratis para WordPress en 2026
Comparativa de los cuatro mejores plugins 2FA gratuitos para WordPress en 2026: Two-Factor, WP 2FA, Tiny 2FA y Flavor 2FA, con guía de configuración paso a paso.
CVE-2026-8073 en Kirki: qué hacer ahora
CVE-2026-8073 afecta Kirki hasta la versión 6.0.6 y permite borrar archivos de uploads sin login. Parche disponible en 6.0.7 desde el 18 de mayo de 2026.
CVEs críticos en WooCommerce 2026: guía de parches
Los CVEs críticos en WooCommerce 2026 incluyen vulnerabilidades con CVSS 9.8 que permiten crear administradores sin autenticación. Guía de parches y monitoreo.