CVE-2026-8732: WP Maps Pro crea admins sin contraseña
CVE-2026-8732 en WP Maps Pro permite crear admins sin autenticación. CVSS 9.8, explotación activa desde el 1 de junio de 2026.
WP Maps Pro: bug crítico crea admins sin login
CVE-2026-8732 afecta WP Maps Pro ≤6.1.0: cualquier atacante puede crear cuentas admin sin autenticación. Parche disponible en versión 6.1.1.
CVE-2026-4334: XSS en Shariff Wrapper WordPress
CVE-2026-4334 es una vulnerabilidad de Stored XSS en Shariff Wrapper que afecta todas las versiones hasta 4.6.20 y permite a usuarios Contributor inyectar scripts maliciosos.
CVE-2026-6937: tu plugin de citas expone datos de clientes
CVE-2026-6937 permite a visitantes no autenticados modificar citas y robar datos de clientes en Simply Schedule Appointments hasta v1.6.11.8.
CVE-2026-7048: SQL Injection en Photo Gallery by 10Web
CVE-2026-7048 es una vulnerabilidad de inyección SQL en Photo Gallery by 10Web que afecta versiones hasta 1.8.40 y permite extraer datos sensibles con acceso contributor.
CVE-2026-7052: XSS grave en HT Contact Form
CVE-2026-7052 es una vulnerabilidad XSS almacenado en HT Contact Form hasta v2.8.2 que permite inyección de scripts sin autenticación si Store Submissions está activo.
CVE-2026-9644: XSS en LiveSmart Video Chat WordPress
CVE-2026-9644 es un Stored XSS en LiveSmart Video Chat ≤1.2 que permite a un contributor inyectar scripts maliciosos en páginas WordPress. CVSS 6.1.
Sucuri WAF en WordPress: guía paso a paso 2026
Guía completa para configurar Sucuri WAF en WordPress: cambio de DNS, SSL, reglas personalizadas y whitelist de IPs en menos de 30 minutos.
CVE WordPress: guía completa 2026
Todo lo que necesitás saber sobre CVE WordPress: qué son, cómo afectan tu sitio y las herramientas para monitorearlo en 2026.
