El plugin wpForo Forum para WordPress contiene una vulnerabilidad de eliminación arbitraria de archivos (CVE-2026-5809) que permite a atacantes autenticados borrar ficheros críticos del servidor. Te explicamos cómo afecta y los pasos para mitigarla.
La vulnerabilidad CVE-2026-34621 en Adobe Acrobat Reader, con CVSS 9.6, permite a un atacante ejecutar código arbitrario mediante un archivo PDF manipulado. Analizamos las versiones afectadas y los pasos para aplicar el parche crítico.
El plugin BuddyPress Groupblog para WordPress presenta una vulnerabilidad de escalada de privilegios (CVE-2026-5144) que podría permitir a un atacante obtener derechos de administrador en la red Multisite. Te explicamos el fallo y la remediación.
La vulnerabilidad CVE-2026-5058, calificada como crítica (CVSS 9.8), compromete el servidor aws-mcp-server permitiendo a un atacante remoto ejecutar código arbitrario sin necesidad de credenciales. Analizamos el vector de ataque, los sistemas en riesgo y proporcionamos una guía detallada para la remediación.
Analizamos la vulnerabilidad CVE-2026-4149, una falla crítica en el protocolo SMB del Sonos Era 300 que otorga control total del dispositivo a un atacante remoto sin necesidad de credenciales.
Una vulnerabilidad crítica en el mecanismo de restablecimiento de contraseña de Chamilo LMS, catalogada como CVE-2026-33707, expone a miles de plataformas educativas a la toma de control de cuentas de usuario por parte de atacantes remotos sin necesidad de autenticación.
La vulnerabilidad CVE-2026-40175, con puntuación CVSS 10.0, afecta a la biblioteca Axios y permite a atacantes escalar un ataque de contaminación de prototipo para lograr la ejecución remota de código o el compromiso total de infraestructuras cloud.
La vulnerabilidad CVE-2026-40217, con una puntuación CVSS de 8.8, afecta a versiones de LiteLLM hasta el 8 de abril de 2026. Este fallo permite a un atacante remoto autenticado ejecutar código arbitrario mediante la manipulación de bytecode a través de un endpoint específico.
El CVE-2026-5412, con puntuación CVSS 9.9, es un fallo de autorización crítico en Juju que permite a un usuario autenticado con privilegios básicos extraer las credenciales de cloud del controlador. Analizamos el impacto y los pasos para aplicar el parche.
La vulnerabilidad CVE-2021-47961, con una puntuación CVSS de 8.1, expone un fallo crítico de almacenamiento en texto plano en el cliente SSL VPN de Synology, pudiendo llevar a la interceptación del tráfico VPN. Analizamos el impacto y los pasos para remediarla.