CVE-2026-8181: 200K sitios WordPress en riesgo
CVE-2026-8181 en Burst Statistics permite bypass de autenticación con CVSS 9.8. Afecta versiones 3.4.0 a 3.4.1.1. La versión segura es 3.4.2.
Etiquetado:
wordfence
39 Artículos
39
Burst Statistics: bypass auth crítico en 200k sitios
CVE-2026-8181 permite crear cuentas admin sin contraseña en Burst Statistics 3.4.0 y 3.4.1. Parche disponible en versión 3.4.2 desde el 12 de mayo de 2026.
CVE-2026-6177: XSS en Custom Twitter Feeds
CVE-2026-6177 es un XSS almacenado sin autenticación en Custom Twitter Feeds ≤2.5.4. La solución es actualizar a 2.5.5.
MalCare vs Wordfence: ¿cuál detecta más malware?
Comparativa completa entre MalCare y Wordfence para escaneo de malware en WordPress: detección, rendimiento, limpieza y costos reales.
Burst Statistics: vulnerabilidad crítica en 200k sitios
Una vulnerabilidad crítica de bypass de autenticación en Burst Statistics afecta hasta 200.000 sitios WordPress. Cómo detectarla y qué hacer.
CVE-2026-7437: XSS en AzonPost sin parche disponible
Wordfence confirmó CVE-2026-7437 en AzonPost para WordPress: un XSS reflejado en el parámetro editpos_hidden que afecta todas las versiones hasta la 1.3. Sin parche disponible.
CVE-2026-7659: XSS en plugin de WordPress
CVE-2026-7659 afecta al plugin Advanced Social Media Icons hasta v1.2 con XSS almacenado. Cualquier Contributor puede inyectar scripts maliciosos en tu sitio.
CVE-2026-7661: XSS en Bootstrap Shortcode WordPress
CVE-2026-7661 es una vulnerabilidad Stored XSS en Bootstrap Shortcode para WordPress que permite a usuarios Contributor inyectar scripts maliciosos en cualquier página del sitio.
87 vulnerabilidades WordPress en una semana (mayo 2026)
Wordfence reportó 87 vulnerabilidades wordpress en la semana del 27 abril al 3 mayo 2026, incluyendo 4 críticas y un ataque de supply chain con 50.000 sitios comprometidos.