CVE-2026-3300: explotación activa en Everest Forms Pro
CVE-2026-3300 afecta Everest Forms Pro hasta la versión 1.9.12. CVSS 9.8, ejecución remota de código sin autenticación y explotación activa desde abril de 2026.
CVE-2026-3300 afecta Everest Forms Pro hasta la versión 1.9.12. CVSS 9.8, ejecución remota de código sin autenticación y explotación activa desde abril de 2026.
CVE-2026-5191 expone el plugin Tiled Gallery Carousel Without JetPack hasta v3.1 a Stored XSS. Qué riesgo implica y cómo mitigarlo.
CVE-2026-8732 afecta WP Maps Pro ≤6.1.0: cualquier atacante puede crear cuentas admin sin autenticación. Parche disponible en versión 6.1.1.
Guía completa para configurar Sucuri WAF en WordPress: cambio de DNS, SSL, reglas personalizadas y whitelist de IPs en menos de 30 minutos.
Todo lo que necesitás saber sobre CVE WordPress: qué son, cómo afectan tu sitio y las herramientas para monitorearlo en 2026.
CVE-2026-8899 es un Stored XSS en el plugin Auto Thumbnail que afecta todas las versiones hasta v1.0. Sin parche disponible — se recomienda desinstalar.
CVE-2026-3481 es una vulnerabilidad Reflected XSS en WP Blockade hasta la versión 0.9.14 que permite a usuarios autenticados inyectar JavaScript.
CVE-2026-6864 es una vulnerabilidad XSS reflejado en CBX 5 Star Rating & Review que afecta hasta la versión 1.0.7. Puntuación CVSS 6.1. La versión 1.0.8 corrige el problema.
CVE-2026-2955 afecta al plugin AIWU en versiones hasta 1.4.14 con XSS almacenado. Cómo detectarlo y solucionarlo.