CVE-2026-6674: SQL injection en plugin WordPress
CVE-2026-6674 es una SQL injection en el plugin CMS für Motorrad Werkstätten que permite a usuarios subscriber extraer datos sensibles de WordPress.
Etiquetado:
vulnerabilidad wordpress
4 Artículos
4
CVE-2026-6675: tu WordPress puede enviar spam sin saberlo
CVE-2026-6675 permite enviar emails desde tu servidor WordPress sin autenticación. Afecta Responsive Blocks hasta 2.2.0. Actualizá a 2.2.1 para cerrar la brecha.
Perfmatters vulnerabilidad: protege tu WordPress ahora
CVE-2026-4350: Perfmatters permite eliminar archivos arbitrarios del servidor, incluyendo wp-config.php. Actualiza a versión 2.5.9.1+ para proteger tu sitio.
¡Alerta! Smart Slider 3 CVE-2026-3098: Vulnerabilidad
Se descubrió CVE-2026-3098 en Smart Slider 3, permitiendo lectura de wp-config.php. Esta vulnerabilidad afecta a más de 800.000 instalaciones WordPress.