CVE-2026-9019: XSS en Easy Image Collage
CVE-2026-9019 es XSS almacenado en Easy Image Collage ≤1.13.6 para WordPress. Requiere acceso de autor. Actualizá a versión 2.0.0 en menos de 5 minutos.
Etiquetado:
plugins vulnerables
10 Artículos
10
CVE-2026-8977: XSS en WP GDPR Cookie Consent
CVE-2026-8977 es un Stored XSS en WP GDPR Cookie Consent hasta 1.0.0. Cualquier subscriber puede inyectar scripts en el sitio. Parche disponible.
CVE-2026-5714: XSS Stored en Enable Media Replace
Enable Media Replace hasta versión 4.1.8 tiene un Stored XSS (CVE-2026-5714) explotable con acceso Autor. La versión 4.1.9 lo corrige.
CVE WordPress: guía completa 2026
Todo lo que necesitás saber sobre CVE WordPress: qué son, cómo afectan tu sitio y las herramientas para monitorearlo en 2026.
Contact Form 7: 4 CVEs críticos activos en 2026
CVE-2026-0814, CVE-2026-3459 y otros CVEs activos afectan a Contact Form 7 en 2026. Guía para verificar, actualizar y auditar tu sitio.
CVE-2026-8626: XSS en el plugin SponsorMe
CVE-2026-8626 es una vulnerabilidad XSS reflejada en el plugin SponsorMe para WordPress (versiones hasta 0.5.2) publicada el 20 de mayo de 2026.
CVE-2026-4608: SQL Injection en ProfileGrid WordPress
CVE-2026-4608 es una inyección SQL ciega en ProfileGrid ≤5.9.8.4 que permite a un suscriptor extraer datos sensibles de tu base de datos WordPress.
CVE-2026-6800: XSS en FastBots WordPress
CVE-2026-6800 es una vulnerabilidad XSS almacenado en FastBots AI Chatbots (≤1.0.12) que permite inyectar scripts maliciosos desde el panel de administración de WordPress.
CVE crítico en LiteSpeed Cache: 5 millones de sitios
CVE-2024-28000 permite acceso admin sin contraseña en LiteSpeed Cache (CVSS 9.8). Guía completa para verificar, parchear y detectar compromiso.