CVE-2026-6177: XSS en Custom Twitter Feeds
CVE-2026-6177 es un XSS almacenado sin autenticación en Custom Twitter Feeds ≤2.5.4. La solución es actualizar a 2.5.5.
Categorizado en:
CVE
38 Artículos
38
CVE-2026-4608: SQL Injection en ProfileGrid WordPress
CVE-2026-4608 es una inyección SQL ciega en ProfileGrid ≤5.9.8.4 que permite a un suscriptor extraer datos sensibles de tu base de datos WordPress.
CVE-2026-6828: XSS en Fluent Forms, actualizá ya
CVE-2026-6828 es una vulnerabilidad XSS almacenado en Fluent Forms hasta la versión 6.2.1. Actualizá a 6.2.2 para proteger tu sitio WordPress.
CVE-2026-6962: XSS almacenado en Cost of Goods WooCommerce
CVE-2026-6962 es una vulnerabilidad XSS almacenado en Cost of Goods for WooCommerce que afecta versiones hasta 4.1.0. Requiere acceso Contributor para explotarse.
CVE-2026-7619: SQL Injection en Charitable WordPress
CVE-2026-7619 es una SQL Injection en el plugin Charitable que afecta versiones hasta 1.8.10.4. Actualizá a 1.8.10.5 para proteger los datos de tus donantes.
CVE-2026-7635: vulnerabilidad crítica en coreActivity
CVE-2026-7635 afecta coreActivity hasta v3.0: inyección de objetos PHP vía User-Agent que bloquea el panel de logs de administración. Parche disponible en v3.1.
CVE-2026-6929: SQL Injection en JoomSport sin auth
CVE-2026-6929 es una inyección SQL blind en el plugin JoomSport para WordPress, con CVSS 7.5. Afecta todas las versiones hasta 5.7.7 y tiene parche en 5.7.8.
Avada Builder: 2 vulnerabilidades críticas en 1M de sitios
Dos vulnerabilidades críticas en Avada Builder afectan más de un millón de sitios WordPress. El parche completo es la versión 3.15.3, disponible desde el 12 de mayo de 2026.
CVE-2026-45211: SQL injection crítica en WooCommerce Square
CVE-2026-45211 es una Blind SQL Injection con CVSS 8.50 en APIExperts Square for WooCommerce ≤4.7.1. Actualizá a 4.7.2 ahora.