CVE-2026-4834: SQL crítica en WP ERP Pro sin auth
CVE-2026-4834 expone WP ERP Pro a inyección SQL sin autenticación. CVSS 7.5, impacto alto en confidencialidad. Guía para detectar y mitigar.
Etiquetado:
inyección sql
4 Artículos
4
Avada Builder: 2 vulnerabilidades críticas en 1M de sitios
Dos vulnerabilidades críticas en Avada Builder afectan más de un millón de sitios WordPress. El parche completo es la versión 3.15.3, disponible desde el 12 de mayo de 2026.
CVE-2026-3456: inyección SQL crítica en GeekyBot
CVE-2026-3456 afecta al plugin GeekyBot hasta versión 1.2.0 con una inyección SQL no autenticada que expone toda la base de datos. CVSS 7.5 Alta.
Alerta crítica: Inyección SQL en plugin Ally 2026
CVE-2026-2413 expone inyección SQL en plugin Ally, amenazando 400K sitios. Protege tu WordPress con nuestras recomendaciones inmediatas.