El fallo CVE-2026-40393 en la biblioteca gráfica Mesa permite a un atacante remoto desencadenar un acceso fuera de límites en memoria a través de WebGPU. Analizamos su impacto técnico, los sistemas afectados y proporcionamos la guía definitiva para aplicar el parche.
La vulnerabilidad CVE-2019-25709, con severidad crítica (CVSS 9.8), afecta a CF Image Hosting Script 1.6.5, permitiendo a atacantes remotos descargar la base de datos completa y borrar todas las imágenes sin necesidad de credenciales.
El CVE-2026-6112 es una vulnerabilidad crítica de inyección de comandos a nivel de sistema en routers Totolink A7100RU. Con una puntuación CVSS de 9.8, permite a un atacante remoto tomar el control completo del dispositivo sin necesidad de credenciales.
La vulnerabilidad CVE-2026-6105, con severidad ALTA (CVSS 7.3), afecta a go-fastdfs-web hasta la versión 1.3.7, permitiendo a un atacante remoto eludir controles de autorización. Analizamos su impacto y proporcionamos una guía de remediación.
Un fallo de Cross-Site Scripting (XSS) reflejado de severidad crítica (CVSS 9.3) ha sido descubierto en Rukovoditel CRM. Analizamos el impacto técnico, las versiones afectadas y los pasos concretos para aplicar el parche y reforzar la seguridad.
El fallo CVE-2026-39987 en Marimo, con CVSS 9.3, permite ejecución remota de código sin autenticación y fue explotado apenas 10 horas tras su divulgación. Analizamos su impacto y las medidas de mitigación.
El plugin wpForo Forum para WordPress contiene una vulnerabilidad de eliminación arbitraria de archivos (CVE-2026-5809) que permite a atacantes autenticados borrar ficheros críticos del servidor. Te explicamos cómo afecta y los pasos para mitigarla.
La vulnerabilidad CVE-2026-34621 en Adobe Acrobat Reader, con CVSS 9.6, permite a un atacante ejecutar código arbitrario mediante un archivo PDF manipulado. Analizamos las versiones afectadas y los pasos para aplicar el parche crítico.
El plugin BuddyPress Groupblog para WordPress presenta una vulnerabilidad de escalada de privilegios (CVE-2026-5144) que podría permitir a un atacante obtener derechos de administrador en la red Multisite. Te explicamos el fallo y la remediación.
La vulnerabilidad CVE-2026-5058, calificada como crítica (CVSS 9.8), compromete el servidor aws-mcp-server permitiendo a un atacante remoto ejecutar código arbitrario sin necesidad de credenciales. Analizamos el vector de ataque, los sistemas en riesgo y proporcionamos una guía detallada para la remediación.