El plugin BuddyPress Groupblog para WordPress presenta una vulnerabilidad de escalada de privilegios (CVE-2026-5144) que podría permitir a un atacante obtener derechos de administrador en la red Multisite. Te explicamos el fallo y la remediación.
El CVE-2026-1830, con severidad crítica (CVSS 9.8), expone una fallo de ejecución remota de código en el plugin Quick Playground de WordPress. Analizamos su impacto y proporcionamos una guía paso a paso para su remediación.
El plugin Advanced Members for ACF para WordPress presenta una vulnerabilidad grave (CVE-2026-3243) que permite a atacantes autenticados eliminar archivos arbitrarios del servidor, pudiendo derivar en la toma de control total del sitio.
El CVE-2026-3535, con una puntuación CVSS de 9.8, expone a miles de sitios WordPress a la ejecución remota de código debido a un fallo en el plugin DSGVO Google Web Fonts GDPR. Analizamos el impacto y ofrecemos la guía definitiva para mitigarlo.
La vulnerabilidad CVE-2026-4003, calificada como crítica con un CVSS de 9.8, afecta al plugin de WordPress Users manager – PN, permitiendo a atacantes no autenticados escalar privilegios y tomar el control de sitios web. Analizamos el fallo técnico y detallamos la remediación urgente.
El CVE-2026-39397 es una vulnerabilidad crítica que afecta al plugin payload-puck para PayloadCMS, permitiendo a un atacante remoto eludir todos los controles de acceso. Analizamos su impacto y la remediación urgente.