CVE-2026-7509: Stored XSS en KIA Subtitle WordPress
CVE-2026-7509 es una vulnerabilidad Stored XSS en KIA Subtitle para WordPress que afecta versiones hasta 4.0.1. La versión 4.0.2 la corrige.
Etiquetado:
wordpress plugins
18 Artículos
18
CVE-2026-8424: CSRF en plugin WordPress de AdSense
CVE-2026-8424 es una vulnerabilidad CSRF en el plugin Remove Yellow BGBOX que permite a un atacante resetear la configuración de AdSense sin autenticación.
CVE-2026-8624: XSS en LJ comments import WordPress
CVE-2026-8624 es una vulnerabilidad Reflected XSS en LJ comments import reloaded para WordPress. Afecta versiones hasta 0.97.1 y tiene CVSS 6.1.
CVE-2026-8073 en Kirki: qué hacer ahora
CVE-2026-8073 afecta Kirki hasta la versión 6.0.6 y permite borrar archivos de uploads sin login. Parche disponible en 6.0.7 desde el 18 de mayo de 2026.
CVE-2026-8181: 200K sitios WordPress en riesgo
CVE-2026-8181 en Burst Statistics permite bypass de autenticación con CVSS 9.8. Afecta versiones 3.4.0 a 3.4.1.1. La versión segura es 3.4.2.
Burst Statistics: bypass auth crítico en 200k sitios
CVE-2026-8181 permite crear cuentas admin sin contraseña en Burst Statistics 3.4.0 y 3.4.1. Parche disponible en versión 3.4.2 desde el 12 de mayo de 2026.
CVE-2026-7619: SQL Injection en Charitable WordPress
CVE-2026-7619 es una SQL Injection en el plugin Charitable que afecta versiones hasta 1.8.10.4. Actualizá a 1.8.10.5 para proteger los datos de tus donantes.
CVE-2026-6929: SQL Injection en JoomSport sin auth
CVE-2026-6929 es una inyección SQL blind en el plugin JoomSport para WordPress, con CVSS 7.5. Afecta todas las versiones hasta 5.7.7 y tiene parche en 5.7.8.
Burst Statistics: vulnerabilidad crítica en 200k sitios
Una vulnerabilidad crítica de bypass de autenticación en Burst Statistics afecta hasta 200.000 sitios WordPress. Cómo detectarla y qué hacer.