El plugin Advanced Members for ACF para WordPress presenta una vulnerabilidad grave (CVE-2026-3243) que permite a atacantes autenticados eliminar archivos arbitrarios del servidor, pudiendo derivar en la toma de control total del sitio.
Un fallo de inyección de código Perl en Movable Type (CVE-2026-25776) con CVSS 9.8 amenaza miles de sitios. Te contamos las versiones vulnerables y los pasos exactos para parchear.
El CVE-2026-3535, con una puntuación CVSS de 9.8, expone a miles de sitios WordPress a la ejecución remota de código debido a un fallo en el plugin DSGVO Google Web Fonts GDPR. Analizamos el impacto y ofrecemos la guía definitiva para mitigarlo.
La plataforma de flujos de trabajo con IA Flowise contiene una vulnerabilidad crítica, rastreada como CVE-2025-59528, que está siendo explotada activamente para ejecutar código de forma remota. Analizamos su funcionamiento y las medidas de mitigación.
La vulnerabilidad CVE-2026-39337, con puntuación CVSS 10.0, permite a atacantes remotos ejecutar código arbitrario en sistemas ChurchCRM sin autenticación. Analizamos su impacto y la remediación urgente.
La vulnerabilidad CVE-2026-1114, calificada como crítica (CVSS 9.8), compromete el sistema de sesiones de lollms al utilizar una clave secreta débil para firmar tokens JWT, permitiendo la escalada de privilegios. Analizamos su impacto y cómo remediarla.
El CVE-2026-34950 es una vulnerabilidad crítica en la biblioteca fast-jwt que permite ataques de confusión de algoritmos JWT. Analizamos su impacto y ofrecemos una guía detallada para parchear y mitigar el riesgo.
Análisis técnico de la vulnerabilidad crítica CVE-2026-35022 en Anthropic Claude Code CLI, que permite inyección de comandos remota y compromete entornos de CI/CD. Te explicamos cómo parchear.
La vulnerabilidad CVE-2026-5577, con puntuación CVSS 7.3, expone a una inyección SQL remota en el componente ‘details Endpoint’ de Song-Li cross_browser. Analizamos el alcance y medidas de mitigación inmediata.
La vulnerabilidad CVE-2026-5573, con una puntuación CVSS de 7.3 (Alta), afecta a los controladores LED inteligentes Technostrobe HI-LED-WR120-G2, permitiendo a un atacante remoto cargar archivos de forma arbitraria sin autenticación. El fabricante no ha respondido a la notificación.