CVE-2026-7050: Forms Rb expone datos de formularios
CVE-2026-7050 es un bypass de autorización en Forms Rb hasta v1.1.9 que permite a contributors leer, modificar y borrar formularios ajenos.
Etiquetado:
wordpress plugins
18 Artículos
18
IDOR en GenerateBlocks: CVE-2026-3454 expone emails
CVE-2026-3454 afecta GenerateBlocks hasta la versión 2.2.0 y permite extraer emails de autores y metadatos privados. La versión 2.2.1 resuelve el problema.
CVE-2026-3844: Breeze Cache bajo ataque activo
CVE-2026-3844 en Breeze Cache permite ejecución remota de código sin autenticación. Afecta 400.000+ sitios. La versión 2.4.5 soluciona el problema.
CVE-2026-3456: inyección SQL crítica en GeekyBot
CVE-2026-3456 afecta al plugin GeekyBot hasta versión 1.2.0 con una inyección SQL no autenticada que expone toda la base de datos. CVSS 7.5 Alta.
Gravity Forms: 5 vulnerabilidades XSS críticas sin parchear
Cinco vulnerabilidades Stored XSS en Gravity Forms afectan a más de 6 millones de sitios. La versión 2.10.1 incluye el parche.
CVE-2026-6674: SQL injection en plugin WordPress
CVE-2026-6674 es una SQL injection en el plugin CMS für Motorrad Werkstätten que permite a usuarios subscriber extraer datos sensibles de WordPress.
CVE-2026-2986: XSS en Contextual Related Posts
CVE-2026-2986 es una vulnerabilidad XSS almacenada en Contextual Related Posts (≤4.2.1) que permite inyectar código malicioso desde rol contributor.
¿Kadence Ultimate Vale la Pena? Lo Que Nadie Te Cuenta
Análisis completo de Kadence Ultimate: funciones exclusivas, precio, seguridad y opiniones reales. ¿Vale la pena el upgrade para tu WordPress?
Plugin Multi Vendor Premium que No Necesita WooCommerce
Conocé las últimas novedades del plugin multi vendor premium que no depende de WooCommerce. Una alternativa real para crear marketplaces en WordPress.