CVE-2026-3300: explotación activa en Everest Forms Pro
CVE-2026-3300 afecta Everest Forms Pro hasta la versión 1.9.12. CVSS 9.8, ejecución remota de código sin autenticación y explotación activa desde abril de 2026.
Etiquetado:
rce wordpress
7 Artículos
7
CVEs críticos en WooCommerce 2026: guía de parches
Los CVEs críticos en WooCommerce 2026 incluyen vulnerabilidades con CVSS 9.8 que permiten crear administradores sin autenticación. Guía de parches y monitoreo.
CVE-2026-6692: Slider Revolution tiene RCE crítico
CVE-2026-6692 afecta Slider Revolution 7.0.0-7.0.10 con CVSS 9.9: subida arbitraria de archivos y RCE desde nivel suscriptor. Parche disponible en 7.0.11.
Betheme RCE 2026: actualizá ya a 28.4.1.1
CVE-2026-6261 afecta Betheme hasta 28.4: cualquier usuario con rol autor puede ejecutar código remoto. Parche disponible en versión 28.4.1.1.
WPvivid CVE-2026-1357: RCE en 900.000 sitios
CVE-2026-1357 es un RCE crítico (CVSS 9.8) en WPvivid Backup que permite toma de control total sin autenticación. Afecta versiones ≤0.9.123. El parche es la versión 0.9.124.
CVE-2026-1830: RCE crítico en WordPress sin login
CVE-2026-1830 es una vulnerabilidad RCE crítica en Quick Playground que permite subir archivos PHP maliciosos sin credenciales. CVSS 9.8, publicada en abril 2026.
Smart Slider 3 Pro backdoor: cómo saber si te afectó
La versión 3.5.1.35 de Smart Slider 3 Pro distribuyó un backdoor durante 6 horas el 7 de abril de 2026. Guía completa para detectar, limpiar y prevenir.