CVE-2026-9185: SSN y datos expuestos en WordPress
CVE-2026-9185 permite acceso sin autenticación a datos personales de inquilinos en 6Storage Rentals <= 2.22.0. CVSS 7.5 HIGH.
Etiquetado:
wordpress seguridad
25 Artículos
25
CVE-2026-5714: XSS Stored en Enable Media Replace
Enable Media Replace hasta versión 4.1.8 tiene un Stored XSS (CVE-2026-5714) explotable con acceso Autor. La versión 4.1.9 lo corrige.
CVE-2026-8732: WP Maps Pro permite crear admins sin autenticación
CVE-2026-8732 en WP Maps Pro permite crear admins de WordPress sin autenticación. Más de 3.600 intentos de explotación en 24 horas. Actualizá a v6.1.1.
CVE-2026-8732: WP Maps Pro crea admins sin contraseña
CVE-2026-8732 en WP Maps Pro permite crear admins sin autenticación. CVSS 9.8, explotación activa desde el 1 de junio de 2026.
Contact Form 7: 4 CVEs críticos activos en 2026
CVE-2026-0814, CVE-2026-3459 y otros CVEs activos afectan a Contact Form 7 en 2026. Guía para verificar, actualizar y auditar tu sitio.
CVE-2026-8684: fallo crítico en MotoPress Hotel Booking
CVE-2026-8684 afecta MotoPress Hotel Booking hasta la versión 6.0.1. Cualquier visitante puede borrar notas internas de reservas sin autenticación.
CVE-2026-8692: suscriptores pueden alterar tus formularios
CVE-2026-8692 afecta Vedrixa Forms hasta v1.1.1: bypass de autorización que permite a suscriptores modificar formularios. Pasos para verificar y proteger tu sitio.
CVE-2026-7385: Decent Comments expone tus emails
CVE-2026-7385 expone emails de comentaristas y autores vía REST API en Decent Comments. La corrección está en la versión 3.0.2.
CVE-2026-4834: SQL crítica en WP ERP Pro sin auth
CVE-2026-4834 expone WP ERP Pro a inyección SQL sin autenticación. CVSS 7.5, impacto alto en confidencialidad. Guía para detectar y mitigar.