CVE-2026-9185: SSN y datos expuestos en WordPress
CVE-2026-9185 permite acceso sin autenticación a datos personales de inquilinos en 6Storage Rentals <= 2.22.0. CVSS 7.5 HIGH.
Etiquetado:
broken access control
3 Artículos
3
CVE-2026-5753: suscriptores pueden bajar tu backup
CVE-2026-5753 permite que usuarios con rol básico descarguen backups completos del sitio, incluyendo wp-config.php. Afecta versiones ≤2.83 de All-in-One WP Migration Unlimited Extension.
Eventin WordPress: vulnerabilidad crítica CVE-2026-40776
El plugin Eventin 4.1.8 tiene una vulnerabilidad crítica de acceso no autenticado que afecta más de 70.000 sitios. La versión 4.1.9 ya tiene el parche.