CVE-2026-3018: Newsletters vulnerable sin autenticación
CVE-2026-3018 es una inyección SQL sin autenticación en el plugin Newsletters hasta versión 4.13. CVSS 7.5: actualizá el plugin ya.
CVE-2026-3018 es una inyección SQL sin autenticación en el plugin Newsletters hasta versión 4.13. CVSS 7.5: actualizá el plugin ya.
CVE-2026-4834 expone WP ERP Pro a inyección SQL sin autenticación. CVSS 7.5, impacto alto en confidencialidad. Guía para detectar y mitigar.
Dos vulnerabilidades críticas en Avada Builder afectan más de un millón de sitios WordPress. El parche completo es la versión 3.15.3, disponible desde el 12 de mayo de 2026.
CVE-2026-3456 afecta al plugin GeekyBot hasta versión 1.2.0 con una inyección SQL no autenticada que expone toda la base de datos. CVSS 7.5 Alta.
CVE-2026-2413 expone inyección SQL en plugin Ally, amenazando 400K sitios. Protege tu WordPress con nuestras recomendaciones inmediatas.