El CVE-2026-40035 es una vulnerabilidad crítica (CVSS 9.1) en Unfurl que activa por defecto el modo debug de Flask, exponiendo el depurador Werkzeug a atacantes remotos y permitiendo la ejecución remota de código. Analizamos el impacto y la remediación.
La vulnerabilidad CVE-2026-2942, con una severidad crítica de 9.8 CVSS, compromete sitios WordPress con el plugin ProSolution WP Client, permitiendo a atacantes subir archivos maliciosos y ejecutar código de forma remota.
La vulnerabilidad CVE-2026-1340, calificada como crítica con un CVSS de 9.0, afecta a Ivanti Endpoint Manager Mobile y ya está siendo explotada activamente para ejecutar código de forma remota sin autenticación.
El plugin Advanced Members for ACF para WordPress presenta una vulnerabilidad grave (CVE-2026-3243) que permite a atacantes autenticados eliminar archivos arbitrarios del servidor, pudiendo derivar en la toma de control total del sitio.
Un fallo de inyección de código Perl en Movable Type (CVE-2026-25776) con CVSS 9.8 amenaza miles de sitios. Te contamos las versiones vulnerables y los pasos exactos para parchear.
El CVE-2026-3535, con una puntuación CVSS de 9.8, expone a miles de sitios WordPress a la ejecución remota de código debido a un fallo en el plugin DSGVO Google Web Fonts GDPR. Analizamos el impacto y ofrecemos la guía definitiva para mitigarlo.
Analizamos la vulnerabilidad crítica CVE-2026-3296 en el plugin Everest Forms para WordPress, que permite a un atacante remoto ejecutar código arbitrario mediante inyección de objetos PHP.
La plataforma de flujos de trabajo con IA Flowise contiene una vulnerabilidad crítica, rastreada como CVE-2025-59528, que está siendo explotada activamente para ejecutar código de forma remota. Analizamos su funcionamiento y las medidas de mitigación.
La vulnerabilidad CVE-2026-39337, con puntuación CVSS 10.0, permite a atacantes remotos ejecutar código arbitrario en sistemas ChurchCRM sin autenticación. Analizamos su impacto y la remediación urgente.
Análisis técnico de la vulnerabilidad crítica CVE-2026-0740 en el plugin Ninja Forms File Uploads para WordPress, que permite a atacantes no autenticados subir archivos arbitrarios y potencialmente ejecutar código.