WP Maps Pro: vulnerabilidad crítica permite crear admins
CVE-2026-8732 en WP Maps Pro permite crear cuentas de administrador sin autenticación. Afecta versiones 6.1.0 e inferiores; el parche está en la 6.1.1.
Etiquetado:
plugin vulnerable
5 Artículos
5
CVE-2026-8732: WP Maps Pro permite crear admins sin autenticación
CVE-2026-8732 en WP Maps Pro permite crear admins de WordPress sin autenticación. Más de 3.600 intentos de explotación en 24 horas. Actualizá a v6.1.1.
CVE-2026-7613: XSS crítico en plugin WooCommerce
CVE-2026-7613 es un XSS almacenado sin autenticación en Cost of Goods by PixelYourSite hasta versión 1.2.12. Cómo verificar si estás afectado y qué hacer.
CVE-2026-9104: XSS en Draft List para WordPress
CVE-2026-9104 es una falla de XSS almacenado en el plugin Draft List para WordPress que afecta versiones hasta 2.6.3. La solución es actualizar a 2.6.4.
CVE-2026-6692: Slider Revolution tiene RCE crítico
CVE-2026-6692 afecta Slider Revolution 7.0.0-7.0.10 con CVSS 9.9: subida arbitraria de archivos y RCE desde nivel suscriptor. Parche disponible en 7.0.11.