CVE-2026-7659: XSS en plugin de WordPress
CVE-2026-7659 afecta al plugin Advanced Social Media Icons hasta v1.2 con XSS almacenado. Cualquier Contributor puede inyectar scripts maliciosos en tu sitio.
CVE-2026-7659 afecta al plugin Advanced Social Media Icons hasta v1.2 con XSS almacenado. Cualquier Contributor puede inyectar scripts maliciosos en tu sitio.
CVE-2026-7661 es una vulnerabilidad Stored XSS en Bootstrap Shortcode para WordPress que permite a usuarios Contributor inyectar scripts maliciosos en cualquier página del sitio.
Wordfence reportó 87 vulnerabilidades wordpress en la semana del 27 abril al 3 mayo 2026, incluyendo 4 críticas y un ataque de supply chain con 50.000 sitios comprometidos.
Wordfence Intelligence publicó su reporte semanal con casos críticos como CVE-2026-40776 en Eventin y el ataque de supply chain que comprometió 30+ plugins durante ocho meses.
Wordfence protege desde el servidor; Sucuri filtra el tráfico antes de que llegue. La diferencia importa más de lo que parece.
CVE-2026-3208 expone QR PIX con claves fiscales del comerciante en versiones hasta 8.7.11 del plugin Mercado Pago para WooCommerce. La solución está en 8.7.12.
CVE-2026-6704 es una vulnerabilidad XSS reflejada en el plugin Blog Settings que afecta todas las versiones hasta la 1.0 y no requiere autenticación.
CVE-2026-3456 afecta al plugin GeekyBot hasta versión 1.2.0 con una inyección SQL no autenticada que expone toda la base de datos. CVSS 7.5 Alta.
Una auditoría de seguridad WordPress sobre 30 sitios reales revela que plugins desactualizados, contraseñas débiles y permisos mal configurados son los principales vectores de ataque.