CVE-2026-6929: SQL Injection en JoomSport sin auth
CVE-2026-6929 es una inyección SQL blind en el plugin JoomSport para WordPress, con CVSS 7.5. Afecta todas las versiones hasta 5.7.7 y tiene parche en 5.7.8.
Categorizado en:
Vulnerabilidades
110 Artículos
110
Avada Builder: 2 vulnerabilidades críticas en 1M de sitios
Dos vulnerabilidades críticas en Avada Builder afectan más de un millón de sitios WordPress. El parche completo es la versión 3.15.3, disponible desde el 12 de mayo de 2026.
Burst Statistics: vulnerabilidad crítica en 200k sitios
Una vulnerabilidad crítica de bypass de autenticación en Burst Statistics afecta hasta 200.000 sitios WordPress. Cómo detectarla y qué hacer.
CVE-2026-45211: SQL injection crítica en WooCommerce Square
CVE-2026-45211 es una Blind SQL Injection con CVSS 8.50 en APIExperts Square for WooCommerce ≤4.7.1. Actualizá a 4.7.2 ahora.
CVE-2026-6800: XSS en FastBots WordPress
CVE-2026-6800 es una vulnerabilidad XSS almacenado en FastBots AI Chatbots (≤1.0.12) que permite inyectar scripts maliciosos desde el panel de administración de WordPress.
CVE-2026-6813: XSS en Continually WordPress
CVE-2026-6813 es un XSS almacenado en el plugin Continually para WordPress que afecta todas las versiones hasta 4.3.1. Publicado el 12 de mayo de 2026.
CVE-2026-7050: Forms Rb expone datos de formularios
CVE-2026-7050 es un bypass de autorización en Forms Rb hasta v1.1.9 que permite a contributors leer, modificar y borrar formularios ajenos.
CVE-2026-7437: XSS en AzonPost sin parche disponible
Wordfence confirmó CVE-2026-7437 en AzonPost para WordPress: un XSS reflejado en el parámetro editpos_hidden que afecta todas las versiones hasta la 1.3. Sin parche disponible.
CVE-2026-7464: XSS en WP Google Maps Integration
CVE-2026-7464 es un XSS reflejado en WP Google Maps Integration (hasta versión 1.2) que permite ejecutar scripts en el navegador del administrador.