CVE-2026-6929: SQL Injection en JoomSport sin auth
CVE-2026-6929 es una inyección SQL blind en el plugin JoomSport para WordPress, con CVSS 7.5. Afecta todas las versiones hasta 5.7.7 y tiene parche en 5.7.8.
CVE-2026-6929 es una inyección SQL blind en el plugin JoomSport para WordPress, con CVSS 7.5. Afecta todas las versiones hasta 5.7.7 y tiene parche en 5.7.8.
Comparativa completa entre MalCare y Wordfence para escaneo de malware en WordPress: detección, rendimiento, limpieza y costos reales.
Una vulnerabilidad crítica de bypass de autenticación en Burst Statistics afecta hasta 200.000 sitios WordPress. Cómo detectarla y qué hacer.
CVE-2026-45211 es una Blind SQL Injection con CVSS 8.50 en APIExperts Square for WooCommerce ≤4.7.1. Actualizá a 4.7.2 ahora.
CVE-2026-7050 es un bypass de autorización en Forms Rb hasta v1.1.9 que permite a contributors leer, modificar y borrar formularios ajenos.
CVE-2026-2413 es una inyección SQL sin autenticación en el plugin Ally para Elementor que expone más de 400.000 sitios WordPress. La corrección está disponible en la versión 4.1.0.
Wordfence confirmó una vulnerabilidad de carga arbitraria de archivos en Slider Revolution. Afecta más de 4 millones de sitios WordPress. El parche está en la versión 7.0.10.
CVE-2026-3454 afecta GenerateBlocks hasta la versión 2.2.0 y permite extraer emails de autores y metadatos privados. La versión 2.2.1 resuelve el problema.
CVE-2026-3844 en Breeze Cache permite ejecución remota de código sin autenticación. Afecta 400.000+ sitios. La versión 2.4.5 soluciona el problema.