CVE-2026-8624: XSS en LJ comments import WordPress
CVE-2026-8624 es una vulnerabilidad Reflected XSS en LJ comments import reloaded para WordPress. Afecta versiones hasta 0.97.1 y tiene CVSS 6.1.
CVE-2026-8624 es una vulnerabilidad Reflected XSS en LJ comments import reloaded para WordPress. Afecta versiones hasta 0.97.1 y tiene CVSS 6.1.
CVE-2026-8073 afecta Kirki hasta la versión 6.0.6 y permite borrar archivos de uploads sin login. Parche disponible en 6.0.7 desde el 18 de mayo de 2026.
CVE-2026-8181 en Burst Statistics permite bypass de autenticación con CVSS 9.8. Afecta versiones 3.4.0 a 3.4.1.1. La versión segura es 3.4.2.
CVE-2026-8181 permite crear cuentas admin sin contraseña en Burst Statistics 3.4.0 y 3.4.1. Parche disponible en versión 3.4.2 desde el 12 de mayo de 2026.
CVE-2026-7619 es una SQL Injection en el plugin Charitable que afecta versiones hasta 1.8.10.4. Actualizá a 1.8.10.5 para proteger los datos de tus donantes.
CVE-2026-6929 es una inyección SQL blind en el plugin JoomSport para WordPress, con CVSS 7.5. Afecta todas las versiones hasta 5.7.7 y tiene parche en 5.7.8.
Una vulnerabilidad crítica de bypass de autenticación en Burst Statistics afecta hasta 200.000 sitios WordPress. Cómo detectarla y qué hacer.
CVE-2026-7050 es un bypass de autorización en Forms Rb hasta v1.1.9 que permite a contributors leer, modificar y borrar formularios ajenos.
CVE-2026-3454 afecta GenerateBlocks hasta la versión 2.2.0 y permite extraer emails de autores y metadatos privados. La versión 2.2.1 resuelve el problema.