La vulnerabilidad CVE-2026-4003, calificada como crítica con un CVSS de 9.8, afecta al plugin de WordPress Users manager – PN, permitiendo a atacantes no autenticados escalar privilegios y tomar el control de sitios web. Analizamos el fallo técnico y detallamos la remediación urgente.
Analizamos la vulnerabilidad crítica CVE-2026-3296 en el plugin Everest Forms para WordPress, que permite a un atacante remoto ejecutar código arbitrario mediante inyección de objetos PHP.
El CVE-2026-39397 es una vulnerabilidad crítica que afecta al plugin payload-puck para PayloadCMS, permitiendo a un atacante remoto eludir todos los controles de acceso. Analizamos su impacto y la remediación urgente.
La plataforma de flujos de trabajo con IA Flowise contiene una vulnerabilidad crítica, rastreada como CVE-2025-59528, que está siendo explotada activamente para ejecutar código de forma remota. Analizamos su funcionamiento y las medidas de mitigación.
La vulnerabilidad CVE-2026-39337, con puntuación CVSS 10.0, permite a atacantes remotos ejecutar código arbitrario en sistemas ChurchCRM sin autenticación. Analizamos su impacto y la remediación urgente.
La vulnerabilidad CVE-2026-1114, calificada como crítica (CVSS 9.8), compromete el sistema de sesiones de lollms al utilizar una clave secreta débil para firmar tokens JWT, permitiendo la escalada de privilegios. Analizamos su impacto y cómo remediarla.
Análisis técnico de la vulnerabilidad crítica CVE-2026-0740 en el plugin Ninja Forms File Uploads para WordPress, que permite a atacantes no autenticados subir archivos arbitrarios y potencialmente ejecutar código.
El BSI alemán ha alertado de múltiples fallos de seguridad en Roundcube, el popular cliente de correo web, que pueden llevar a la manipulación de archivos, elusión de controles y robo de información sensible.
La vulnerabilidad CVE-2026-35471, calificada con un CVSS de 9.8, afecta a versiones anteriores de goshs, un servidor web escrito en Go, permitiendo a un atacante remoto realizar un path traversal para eliminar archivos arbitrarios del sistema.
El CVE-2025-54328 es una vulnerabilidad crítica de buffer overflow en procesadores Samsung Exynos que permite la ejecución remota de código a través de mensajes SMS manipulados.