CVE-2026-8653: SQL injection en MasterStudy LMS
CVE-2026-8653 es una inyección SQL en MasterStudy LMS Pro Plus (hasta v4.8.20) explotable por instructores autenticados. CVSS 6.5. Parche disponible en 4.8.21.
Categorizado en:
CVE
77 Artículos
77
Kirki y Burst Statistics bajo ataque activo (CVSS 9.8)
CVE-2026-8206 y CVE-2026-8181: dos fallas CVSS 9.8 en Kirki y Burst Statistics exponen más de 700k sitios WordPress bajo ataque activo confirmado por Defiant.
CVE-2026-5191: XSS en Tiled Gallery Carousel
CVE-2026-5191 expone el plugin Tiled Gallery Carousel Without JetPack hasta v3.1 a Stored XSS. Qué riesgo implica y cómo mitigarlo.
CVE-2026-9722: CSRF en Laiser Tag WordPress
CVE-2026-9722 es una vulnerabilidad CSRF en el plugin Laiser Tag que permite modificar configuraciones críticas del plugin, incluyendo la API key, en sitios con versiones hasta 1.2.5.
CVE-2026-3722: Stored XSS en Auto Image Attributes
CVE-2026-3722 es un Stored XSS en Auto Image Attributes para WordPress que afecta hasta la versión 4.9 y permite inyectar scripts vía metadatos de imágenes.
CVE-2026-9048: tus tokens de Instagram en riesgo
CVE-2026-9048 afecta Slider Revolution 7.0.0-7.0.14 y expone credenciales de Instagram, YouTube y Facebook a usuarios Contributor. Cómo verificar y solucionar.
CVE-2026-8732: WP Maps Pro permite crear admins sin
CVE-2026-8732 en WP Maps Pro permite crear admins de WordPress sin autenticación. Más de 3.600 intentos de explotación en 24 horas. Actualizá a v6.1.1.
CVE-2026-8732: WP Maps Pro crea admins sin contraseña
CVE-2026-8732 en WP Maps Pro permite crear admins sin autenticación. CVSS 9.8, explotación activa desde el 1 de junio de 2026.
CVE-2026-4334: XSS en Shariff Wrapper WordPress
CVE-2026-4334 es una vulnerabilidad de Stored XSS en Shariff Wrapper que afecta todas las versiones hasta 4.6.20 y permite a usuarios Contributor inyectar scripts maliciosos.