CVE-2026-8626: XSS en el plugin SponsorMe
CVE-2026-8626 es una vulnerabilidad XSS reflejada en el plugin SponsorMe para WordPress (versiones hasta 0.5.2) publicada el 20 de mayo de 2026.
Categorizado en:
CVE
55 Artículos
55
CVE-2026-8627: XSS en plugin Correct Prices
CVE-2026-8627 es un XSS Reflejado en el plugin Correct Prices versión 1.0 que permite inyectar scripts sin autenticación. Explicación técnica y pasos de remediación.
CVE-2026-8073 en Kirki: qué hacer ahora
CVE-2026-8073 afecta Kirki hasta la versión 6.0.6 y permite borrar archivos de uploads sin login. Parche disponible en 6.0.7 desde el 18 de mayo de 2026.
CVEs críticos en WooCommerce 2026: guía de parches
Los CVEs críticos en WooCommerce 2026 incluyen vulnerabilidades con CVSS 9.8 que permiten crear administradores sin autenticación. Guía de parches y monitoreo.
CVE-2026-4798: Avada Builder expone 1 millón de sitios
CVE-2026-4798 es una SQL injection sin autenticación en Avada Builder que afecta hasta la versión 3.15.1. Si WooCommerce alguna vez estuvo activo, tu sitio está en riesgo.
CVE-2026-3425: LFI crítica en RTMKit Elementor
CVE-2026-3425 es una vulnerabilidad LFI con CVSS 8.8 en RTMKit Addons for Elementor hasta versión 2.0.2. El parche está en 2.0.3.
CVE-2026-3426: la falla en RTMKit Elementor
CVE-2026-3426 expone sitios WordPress con RTMKit Addons for Elementor v2.0.2 o anterior a modificaciones no autorizadas de widgets globales. El parche está en la v2.0.3.
CVE-2026-8719: escalada de privilegios en AI Engine 3.4.9
CVE-2026-8719 afecta a The AI Engine 3.4.9 y permite a cualquier usuario registrado obtener acceso administrativo completo. CVSS 8.8, ~100.000 sitios en riesgo.
CVE-2026-6177: XSS en Custom Twitter Feeds
CVE-2026-6177 es un XSS almacenado sin autenticación en Custom Twitter Feeds ≤2.5.4. La solución es actualizar a 2.5.5.