Avada Builder: falla crítica afecta a +1M sitios WordPress
Falla crítica en Avada Builder permite borrar archivos sin credenciales en más de 1 millón de sitios WordPress. La versión segura es 3.15.3 del plugin y 7.15.4 del tema.
Falla crítica en Avada Builder permite borrar archivos sin credenciales en más de 1 millón de sitios WordPress. La versión segura es 3.15.3 del plugin y 7.15.4 del tema.
CVE-2026-1543 es una vulnerabilidad Stored XSS en Avada Builder hasta v3.15.2. La versión parcheada es 3.15.3.
CVE-2026-4798 es una SQL injection sin autenticación en Avada Builder que afecta hasta la versión 3.15.1. Si WooCommerce alguna vez estuvo activo, tu sitio está en riesgo.
Dos vulnerabilidades críticas en Avada Builder afectan más de un millón de sitios WordPress. El parche completo es la versión 3.15.3, disponible desde el 12 de mayo de 2026.