CVE-2026-45211: SQL injection crítica en WooCommerce Square
CVE-2026-45211 es una Blind SQL Injection con CVSS 8.50 en APIExperts Square for WooCommerce ≤4.7.1. Actualizá a 4.7.2 ahora.
Etiquetado:
seguridad wordpress
41 Artículos
41
CVE-2026-7050: Forms Rb expone datos de formularios
CVE-2026-7050 es un bypass de autorización en Forms Rb hasta v1.1.9 que permite a contributors leer, modificar y borrar formularios ajenos.
CVE-2026-2413: SQL injection en plugin Ally afecta 400K
CVE-2026-2413 es una inyección SQL sin autenticación en el plugin Ally para Elementor que expone más de 400.000 sitios WordPress. La corrección está disponible en la versión 4.1.0.
Slider Revolution tiene una falla seria: actualizá ahora
Wordfence confirmó una vulnerabilidad de carga arbitraria de archivos en Slider Revolution. Afecta más de 4 millones de sitios WordPress. El parche está en la versión 7.0.10.
IDOR en GenerateBlocks: CVE-2026-3454 expone emails
CVE-2026-3454 afecta GenerateBlocks hasta la versión 2.2.0 y permite extraer emails de autores y metadatos privados. La versión 2.2.1 resuelve el problema.
CVE-2026-3844: Breeze Cache bajo ataque activo
CVE-2026-3844 en Breeze Cache permite ejecución remota de código sin autenticación. Afecta 400.000+ sitios. La versión 2.4.5 soluciona el problema.
CVE-2026-6704: XSS en plugin Blog Settings
CVE-2026-6704 es una vulnerabilidad XSS reflejada en el plugin Blog Settings que afecta todas las versiones hasta la 1.0 y no requiere autenticación.
NIS2 2026: Cumplimiento para WordPress y WooCommerce
La Directiva NIS2 aplica en 2026 a empresas con WordPress y WooCommerce. Conocé las medidas obligatorias, plazos y sanciones de hasta 10 millones de euros.
MetForm Pro XSS sin autenticación: CVE-2026-1261
MetForm Pro hasta la versión 3.9.6 tiene un XSS almacenado explotable sin autenticación (CVE-2026-1261, CVSS 7.2). Así identificás si estás afectado y cómo actualizás.