Avada Builder: falla crítica afecta a +1M sitios WordPress
Falla crítica en Avada Builder permite borrar archivos sin credenciales en más de 1 millón de sitios WordPress. La versión segura es 3.15.3 del plugin y 7.15.4 del tema.
Etiquetado:
wordpress vulnerabilidades
5 Artículos
5
CVE-2026-8653: SQL injection en MasterStudy LMS
CVE-2026-8653 es una inyección SQL en MasterStudy LMS Pro Plus (hasta v4.8.20) explotable por instructores autenticados. CVSS 6.5. Parche disponible en 4.8.21.
CVE-2026-9644: XSS en LiveSmart Video Chat WordPress
CVE-2026-9644 es un Stored XSS en LiveSmart Video Chat ≤1.2 que permite a un contributor inyectar scripts maliciosos en páginas WordPress. CVSS 6.1.
CVE-2026-4798: Avada Builder expone 1 millón de sitios
CVE-2026-4798 es una SQL injection sin autenticación en Avada Builder que afecta hasta la versión 3.15.1. Si WooCommerce alguna vez estuvo activo, tu sitio está en riesgo.
CVE-2026-0703: XSS en NextMove Lite WooCommerce
CVE-2026-0703 afecta NextMove Lite para WooCommerce hasta la versión 2.23.0 con un Stored XSS que puede comprometer el admin de tu tienda.