WP Maps Pro: bug crítico crea admins sin login
CVE-2026-8732 afecta WP Maps Pro ≤6.1.0: cualquier atacante puede crear cuentas admin sin autenticación. Parche disponible en versión 6.1.1.
Etiquetado:
wordpress vulnerabilidad
4 Artículos
4
CVE-2026-9022: XSS en Splide Carousel Block
CVE-2026-9022 es una vulnerabilidad XSS almacenada en Splide Carousel Block hasta versión 1.7.1. Actualizá a 1.7.2 o superior para proteger tu sitio.
CVE-2026-3359: SQL Injection en Form Maker sin auth
CVE-2026-3359 permite inyección SQL sin autenticación en Form Maker by 10Web hasta v1.15.42. Cómo parchear y detectar explotación.
CVE-2026-1830: RCE crítico en WordPress sin login
CVE-2026-1830 es una vulnerabilidad RCE crítica en Quick Playground que permite subir archivos PHP maliciosos sin credenciales. CVSS 9.8, publicada en abril 2026.