La vulnerabilidad CVE-2026-5850, con una puntuación CVSS de 9.8, afecta al router Totolink A7100RU y permite la inyección de comandos a través del componente CGI. Te explicamos cómo parchear.
El CVE-2026-3535, con una puntuación CVSS de 9.8, expone a miles de sitios WordPress a la ejecución remota de código debido a un fallo en el plugin DSGVO Google Web Fonts GDPR. Analizamos el impacto y ofrecemos la guía definitiva para mitigarlo.
Analizamos la vulnerabilidad crítica CVE-2026-3296 en el plugin Everest Forms para WordPress, que permite a un atacante remoto ejecutar código arbitrario mediante inyección de objetos PHP.
La vulnerabilidad CVE-2026-35171, con puntuación CVSS 9.8, afecta a todas las versiones de Kedro anteriores a la 1.3.0. Un atacante remoto puede explotar una mala validación en la carga de configuraciones de logging para ejecutar código arbitrario en los sistemas.