CVE-2026-1543 en Avada Builder: actualizá ya
CVE-2026-1543 es una vulnerabilidad Stored XSS en Avada Builder hasta v3.15.2. La versión parcheada es 3.15.3.
Etiquetado:
wordpress seguridad
25 Artículos
25
CVE-2026-8626: XSS en el plugin SponsorMe
CVE-2026-8626 es una vulnerabilidad XSS reflejada en el plugin SponsorMe para WordPress (versiones hasta 0.5.2) publicada el 20 de mayo de 2026.
CVE-2026-8627: XSS en plugin Correct Prices
CVE-2026-8627 es un XSS Reflejado en el plugin Correct Prices versión 1.0 que permite inyectar scripts sin autenticación. Explicación técnica y pasos de remediación.
Mejor plugin 2FA gratis para WordPress en 2026
Comparativa de los cuatro mejores plugins 2FA gratuitos para WordPress en 2026: Two-Factor, WP 2FA, Tiny 2FA y Flavor 2FA, con guía de configuración paso a paso.
CVE-2026-4608: SQL Injection en ProfileGrid WordPress
CVE-2026-4608 es una inyección SQL ciega en ProfileGrid ≤5.9.8.4 que permite a un suscriptor extraer datos sensibles de tu base de datos WordPress.
CVE-2026-7635: vulnerabilidad crítica en coreActivity
CVE-2026-7635 afecta coreActivity hasta v3.0: inyección de objetos PHP vía User-Agent que bloquea el panel de logs de administración. Parche disponible en v3.1.
Avada Builder: 2 vulnerabilidades críticas en 1M de sitios
Dos vulnerabilidades críticas en Avada Builder afectan más de un millón de sitios WordPress. El parche completo es la versión 3.15.3, disponible desde el 12 de mayo de 2026.
CVE-2026-6800: XSS en FastBots WordPress
CVE-2026-6800 es una vulnerabilidad XSS almacenado en FastBots AI Chatbots (≤1.0.12) que permite inyectar scripts maliciosos desde el panel de administración de WordPress.
CVE-2026-7626: tus claves de pago en el HTML
CVE-2026-7626 expone las credenciales API del comerciante en el HTML del checkout de Slek Gateway 1.0. Cómo detectarlo y remediarlo.