El plugin wpForo Forum para WordPress contiene una vulnerabilidad de eliminación arbitraria de archivos (CVE-2026-5809) que permite a atacantes autenticados borrar ficheros críticos del servidor. Te explicamos cómo afecta y los pasos para mitigarla.
El plugin BuddyPress Groupblog para WordPress presenta una vulnerabilidad de escalada de privilegios (CVE-2026-5144) que podría permitir a un atacante obtener derechos de administrador en la red Multisite. Te explicamos el fallo y la remediación.
Un ataque ha secuestrado el sistema de actualización del plugin Smart Slider 3 Pro, distribuyendo una versión maliciosa con múltiples backdoors. Te explicamos los detalles y cómo protegerte.
El CVE-2026-1830, con severidad crítica (CVSS 9.8), expone una fallo de ejecución remota de código en el plugin Quick Playground de WordPress. Analizamos su impacto y proporcionamos una guía paso a paso para su remediación.
La vulnerabilidad CVE-2026-2942, con una severidad crítica de 9.8 CVSS, compromete sitios WordPress con el plugin ProSolution WP Client, permitiendo a atacantes subir archivos maliciosos y ejecutar código de forma remota.
El plugin Advanced Members for ACF para WordPress presenta una vulnerabilidad grave (CVE-2026-3243) que permite a atacantes autenticados eliminar archivos arbitrarios del servidor, pudiendo derivar en la toma de control total del sitio.
El CVE-2026-3535, con una puntuación CVSS de 9.8, expone a miles de sitios WordPress a la ejecución remota de código debido a un fallo en el plugin DSGVO Google Web Fonts GDPR. Analizamos el impacto y ofrecemos la guía definitiva para mitigarlo.
La vulnerabilidad CVE-2026-4003, calificada como crítica con un CVSS de 9.8, afecta al plugin de WordPress Users manager – PN, permitiendo a atacantes no autenticados escalar privilegios y tomar el control de sitios web. Analizamos el fallo técnico y detallamos la remediación urgente.
Analizamos la vulnerabilidad crítica CVE-2026-3296 en el plugin Everest Forms para WordPress, que permite a un atacante remoto ejecutar código arbitrario mediante inyección de objetos PHP.
Análisis técnico de la vulnerabilidad crítica CVE-2026-0740 en el plugin Ninja Forms File Uploads para WordPress, que permite a atacantes no autenticados subir archivos arbitrarios y potencialmente ejecutar código.