CVE-2026-1830: RCE crítico en WordPress sin login
CVE-2026-1830 es una vulnerabilidad RCE crítica en Quick Playground que permite subir archivos PHP maliciosos sin credenciales. CVSS 9.8, publicada en abril 2026.
Categorizado en:
CVE
58 Artículos
58
Eventin WordPress: vulnerabilidad crítica CVE-2026-40776
El plugin Eventin 4.1.8 tiene una vulnerabilidad crítica de acceso no autenticado que afecta más de 70.000 sitios. La versión 4.1.9 ya tiene el parche.
CVE crítico en LiteSpeed Cache: 5 millones de sitios
CVE-2024-28000 permite acceso admin sin contraseña en LiteSpeed Cache (CVSS 9.8). Guía completa para verificar, parchear y detectar compromiso.
CVE-2026-6551: XSS en Timeline Blocks WordPress
CVE-2026-6551 es una vulnerabilidad XSS almacenado en Timeline Blocks for Gutenberg hasta v1.1.10. Requiere acceso contributor y afecta a todos los visitantes del sitio.