CVE-2026-8613: XSS en aThemes Addons for Elementor
CVE-2026-8613 es un XSS almacenado en aThemes Addons for Elementor que afecta versiones hasta 1.1.8, explotable con acceso contributor.
Etiquetado:
vulnerabilidades wordpress
18 Artículos
18
CVE WordPress: guía completa 2026
Todo lo que necesitás saber sobre CVE WordPress: qué son, cómo afectan tu sitio y las herramientas para monitorearlo en 2026.
CVE-2026-4811: XSS en WPB Floating Menu para WordPress
CVE-2026-4811 es una vulnerabilidad XSS almacenado en el plugin WPB Floating Menu que afecta versiones hasta 1.0.8. La solución es actualizar a 1.0.9.
CVEs críticos en WooCommerce 2026: guía de parches
Los CVEs críticos en WooCommerce 2026 incluyen vulnerabilidades con CVSS 9.8 que permiten crear administradores sin autenticación. Guía de parches y monitoreo.
CVE-2026-6813: XSS en Continually WordPress
CVE-2026-6813 es un XSS almacenado en el plugin Continually para WordPress que afecta todas las versiones hasta 4.3.1. Publicado el 12 de mayo de 2026.
CVE-2026-7437: XSS en AzonPost sin parche disponible
Wordfence confirmó CVE-2026-7437 en AzonPost para WordPress: un XSS reflejado en el parámetro editpos_hidden que afecta todas las versiones hasta la 1.3. Sin parche disponible.
CVE-2026-7464: XSS en WP Google Maps Integration
CVE-2026-7464 es un XSS reflejado en WP Google Maps Integration (hasta versión 1.2) que permite ejecutar scripts en el navegador del administrador.
WordPress 6.9.4: 3 vulnerabilidades críticas corregidas
WordPress 6.9.4 corrige tres vulnerabilidades críticas en PclZip, getID3 y la función de Notas. Guía para actualizar sin riesgos.
87 vulnerabilidades WordPress en una semana (mayo 2026)
Wordfence reportó 87 vulnerabilidades wordpress en la semana del 27 abril al 3 mayo 2026, incluyendo 4 críticas y un ataque de supply chain con 50.000 sitios comprometidos.