CVE-2026-9048: tus tokens de Instagram en riesgo
CVE-2026-9048 afecta Slider Revolution 7.0.0-7.0.14 y expone credenciales de Instagram, YouTube y Facebook a usuarios Contributor. Cómo verificar y solucionar.
Etiquetado:
vulnerabilidad wordpress
7 Artículos
7
CVE-2026-4348: SQL Injection en BetterDocs Pro
CVE-2026-4348 afecta a BetterDocs Pro ≤3.7.0: inyección SQL sin autenticación que expone toda la base de datos WordPress. Solución: actualizar a 3.7.1.
Slider Revolution tiene una falla seria: actualizá ahora
Wordfence confirmó una vulnerabilidad de carga arbitraria de archivos en Slider Revolution. Afecta más de 4 millones de sitios WordPress. El parche está en la versión 7.0.10.
CVE-2026-6674: SQL injection en plugin WordPress
CVE-2026-6674 es una SQL injection en el plugin CMS für Motorrad Werkstätten que permite a usuarios subscriber extraer datos sensibles de WordPress.
CVE-2026-6675: tu WordPress puede enviar spam sin saberlo
CVE-2026-6675 permite enviar emails desde tu servidor WordPress sin autenticación. Afecta Responsive Blocks hasta 2.2.0. Actualizá a 2.2.1 para cerrar la brecha.
Perfmatters vulnerabilidad: protege tu WordPress ahora
CVE-2026-4350: Perfmatters permite eliminar archivos arbitrarios del servidor, incluyendo wp-config.php. Actualiza a versión 2.5.9.1+ para proteger tu sitio.
¡Alerta! Smart Slider 3 CVE-2026-3098: Vulnerabilidad
Se descubrió CVE-2026-3098 en Smart Slider 3, permitiendo lectura de wp-config.php. Esta vulnerabilidad afecta a más de 800.000 instalaciones WordPress.