CVE-2026-6725: XSS en WPC Smart Messages WooCommerce
CVE-2026-6725 es una vulnerabilidad Stored XSS en WPC Smart Messages para WooCommerce (≤4.2.8). La versión segura 4.2.9 ya está disponible.
Categorizado en:
Vulnerabilidades
110 Artículos
110
CVE-2026-6809: XSS en Social Post Embed WordPress
CVE-2026-6809 es un Stored XSS en Social Post Embed para WordPress que permite a un Contributor inyectar JavaScript malicioso vía el handler de Threads embed.
CVEs críticos en plugins WordPress: guía 2026
En 2026 se superaron los 48.185 CVEs en WordPress. Conocé los más críticos, cómo detectarlos y qué hacer si tu sitio está afectado.
216 vulnerabilidades WordPress en una semana: abril 2026
El reporte de vulnerabilidades WordPress del 22 de abril 2026 registró 216 fallas, incluyendo backdoors dormidos 8 meses y casos críticos en ACF, MetaSlider y Ninja Forms.
CVE-2026-6711: XSS en plugin LLMs.txt de WordPress
CVE-2026-6711 afecta al plugin WordPress Website LLMs.txt en versiones hasta 8.2.6: XSS reflejada con CVSS 6.1. La solución es actualizar a 8.2.7.
CVE-2026-6712: XSS en Website LLMs.txt para WordPress
CVE-2026-6712 es un fallo de XSS almacenado en el plugin Website LLMs.txt para WordPress. Afecta versiones hasta 8.2.6 en instalaciones multisitio. La solución es actualizar a 8.2.7.
CVE-2026-6674: SQL injection en plugin WordPress
CVE-2026-6674 es una SQL injection en el plugin CMS für Motorrad Werkstätten que permite a usuarios subscriber extraer datos sensibles de WordPress.
CVE-2026-6675: tu WordPress puede enviar spam sin saberlo
CVE-2026-6675 permite enviar emails desde tu servidor WordPress sin autenticación. Afecta Responsive Blocks hasta 2.2.0. Actualizá a 2.2.1 para cerrar la brecha.
CVE-2026-0894: XSS en Custom Post Widget WordPress
El CVE-2026-0894 es una vulnerabilidad Stored XSS en Custom Post Widget que afecta versiones hasta 3.3.9. Cómo parchear y auditar tu WordPress.