Vulnerabilidades críticas: Kirki y Burst Statistics
Kirki CVE-2026-8206 (CVSS 9.8) y Burst Statistics CVE-2026-8181 (CVSS 9.5): dos vulnerabilidades críticas bajo explotación activa que afectan más de 700,000 sitios WordPress.
Etiquetado:
escalada de privilegios
4 Artículos
4
CVE-2026-8732: WP Maps Pro permite crear admins sin autenticación
CVE-2026-8732 en WP Maps Pro permite crear admins de WordPress sin autenticación. Más de 3.600 intentos de explotación en 24 horas. Actualizá a v6.1.1.
CVE-2026-8719: escalada de privilegios en AI Engine 3.4.9
CVE-2026-8719 afecta a The AI Engine 3.4.9 y permite a cualquier usuario registrado obtener acceso administrativo completo. CVSS 8.8, ~100.000 sitios en riesgo.
CVE crítico en LiteSpeed Cache: 5 millones de sitios
CVE-2024-28000 permite acceso admin sin contraseña en LiteSpeed Cache (CVSS 9.8). Guía completa para verificar, parchear y detectar compromiso.