CVE-2026-3425: LFI crítica en RTMKit Elementor
CVE-2026-3425 es una vulnerabilidad LFI con CVSS 8.8 en RTMKit Addons for Elementor hasta versión 2.0.2. El parche está en 2.0.3.
CVE-2026-3425 es una vulnerabilidad LFI con CVSS 8.8 en RTMKit Addons for Elementor hasta versión 2.0.2. El parche está en 2.0.3.
CVE-2026-3426 expone sitios WordPress con RTMKit Addons for Elementor v2.0.2 o anterior a modificaciones no autorizadas de widgets globales. El parche está en la v2.0.3.
CVE-2026-8719 afecta a The AI Engine 3.4.9 y permite a cualquier usuario registrado obtener acceso administrativo completo. CVSS 8.8, ~100.000 sitios en riesgo.
CVE-2026-8181 en Burst Statistics permite bypass de autenticación con CVSS 9.8. Afecta versiones 3.4.0 a 3.4.1.1. La versión segura es 3.4.2.
CVE-2026-8181 permite crear cuentas admin sin contraseña en Burst Statistics 3.4.0 y 3.4.1. Parche disponible en versión 3.4.2 desde el 12 de mayo de 2026.
CVE-2026-6177 es un XSS almacenado sin autenticación en Custom Twitter Feeds ≤2.5.4. La solución es actualizar a 2.5.5.
Comparativa completa entre MalCare y Wordfence para escaneo de malware en WordPress: detección, rendimiento, limpieza y costos reales.
Una vulnerabilidad crítica de bypass de autenticación en Burst Statistics afecta hasta 200.000 sitios WordPress. Cómo detectarla y qué hacer.
Wordfence confirmó CVE-2026-7437 en AzonPost para WordPress: un XSS reflejado en el parámetro editpos_hidden que afecta todas las versiones hasta la 1.3. Sin parche disponible.