CVE-2026-9104: XSS en Draft List para WordPress
CVE-2026-9104 es una falla de XSS almacenado en el plugin Draft List para WordPress que afecta versiones hasta 2.6.3. La solución es actualizar a 2.6.4.
Etiquetado:
wordfence
39 Artículos
39
CVE-2026-4834: SQL crítica en WP ERP Pro sin auth
CVE-2026-4834 expone WP ERP Pro a inyección SQL sin autenticación. CVSS 7.5, impacto alto en confidencialidad. Guía para detectar y mitigar.
CVE-2026-8424: CSRF en plugin WordPress de AdSense
CVE-2026-8424 es una vulnerabilidad CSRF en el plugin Remove Yellow BGBOX que permite a un atacante resetear la configuración de AdSense sin autenticación.
CVE-2026-8624: XSS en LJ comments import WordPress
CVE-2026-8624 es una vulnerabilidad Reflected XSS en LJ comments import reloaded para WordPress. Afecta versiones hasta 0.97.1 y tiene CVSS 6.1.
CVE-2026-8073 en Kirki: qué hacer ahora
CVE-2026-8073 afecta Kirki hasta la versión 6.0.6 y permite borrar archivos de uploads sin login. Parche disponible en 6.0.7 desde el 18 de mayo de 2026.
CVE-2026-4798: Avada Builder expone 1 millón de sitios
CVE-2026-4798 es una SQL injection sin autenticación en Avada Builder que afecta hasta la versión 3.15.1. Si WooCommerce alguna vez estuvo activo, tu sitio está en riesgo.
CVE-2026-3425: LFI crítica en RTMKit Elementor
CVE-2026-3425 es una vulnerabilidad LFI con CVSS 8.8 en RTMKit Addons for Elementor hasta versión 2.0.2. El parche está en 2.0.3.
CVE-2026-3426: la falla en RTMKit Elementor
CVE-2026-3426 expone sitios WordPress con RTMKit Addons for Elementor v2.0.2 o anterior a modificaciones no autorizadas de widgets globales. El parche está en la v2.0.3.
CVE-2026-8719: escalada de privilegios en AI Engine 3.4.9
CVE-2026-8719 afecta a The AI Engine 3.4.9 y permite a cualquier usuario registrado obtener acceso administrativo completo. CVSS 8.8, ~100.000 sitios en riesgo.