Burst Statistics: vulnerabilidad crítica CVSS 9.8 en 2026
CVE-2026-8181 es un bypass de autenticación crítico (CVSS 9.8) en Burst Statistics que permite crear cuentas admin sin contraseña. Afecta versiones 3.4.0 a 3.4.1.1. Actualizá a 3.4.2.
CVE-2026-8181 es un bypass de autenticación crítico (CVSS 9.8) en Burst Statistics que permite crear cuentas admin sin contraseña. Afecta versiones 3.4.0 a 3.4.1.1. Actualizá a 3.4.2.
CVE-2026-9722 es una vulnerabilidad CSRF en el plugin Laiser Tag que permite modificar configuraciones críticas del plugin, incluyendo la API key, en sitios con versiones hasta 1.2.5.
CVE-2026-3722 es un Stored XSS en Auto Image Attributes para WordPress que afecta hasta la versión 4.9 y permite inyectar scripts vía metadatos de imágenes.
CVE-2026-9048 afecta Slider Revolution 7.0.0-7.0.14 y expone credenciales de Instagram, YouTube y Facebook a usuarios Contributor. Cómo verificar y solucionar.
CVE-2026-8732 en WP Maps Pro permite crear cuentas de administrador sin autenticación. Afecta versiones 6.1.0 e inferiores; el parche está en la 6.1.1.
CVE-2026-4334 es una vulnerabilidad de Stored XSS en Shariff Wrapper que afecta todas las versiones hasta 4.6.20 y permite a usuarios Contributor inyectar scripts maliciosos.
CVE-2026-6937 permite a visitantes no autenticados modificar citas y robar datos de clientes en Simply Schedule Appointments hasta v1.6.11.8.
CVE-2026-9644 es un Stored XSS en LiveSmart Video Chat ≤1.2 que permite a un contributor inyectar scripts maliciosos en páginas WordPress. CVSS 6.1.
CVE-2026-8899 es un Stored XSS en el plugin Auto Thumbnail que afecta todas las versiones hasta v1.0. Sin parche disponible — se recomienda desinstalar.