Vulnerabilidades WordPress semana jun 2026: CVEs críticos
Wordfence Intelligence documentó dos CVEs críticos con CVSS 9.8 la semana del 8 al 14 de junio 2026. Ninja Forms y Burst Statistics en la mira.
Etiquetado:
seguridad plugins
6 Artículos
6
LiteSpeed Cache: parche urgente CVE-2026-3375
Guía práctica para cerrar CVE-2026-3375 en LiteSpeed Cache: verificar versión, aplicar parche y proteger tu WordPress paso a paso en 2026.
CVE-2026-6813: XSS en Continually WordPress
CVE-2026-6813 es un XSS almacenado en el plugin Continually para WordPress que afecta todas las versiones hasta 4.3.1. Publicado el 12 de mayo de 2026.
CVE-2026-7464: XSS en WP Google Maps Integration
CVE-2026-7464 es un XSS reflejado en WP Google Maps Integration (hasta versión 1.2) que permite ejecutar scripts en el navegador del administrador.
CVE-2026-5753: suscriptores pueden bajar tu backup
CVE-2026-5753 permite que usuarios con rol básico descarguen backups completos del sitio, incluyendo wp-config.php. Afecta versiones ≤2.83 de All-in-One WP Migration Unlimited Extension.
WPvivid CVE-2026-1357: RCE en 900.000 sitios
CVE-2026-1357 es un RCE crítico (CVSS 9.8) en WPvivid Backup que permite toma de control total sin autenticación. Afecta versiones ≤0.9.123. El parche es la versión 0.9.124.