Detener ataques automatizados en sitios de WordPress//Publicado el 2026-06-03//CVE-2026-42776
CVE-2026-42776: Sunshine Photo Cart control de acceso roto, riesgo, parche y guía WAF para WordPress
Mitigación de inyección SQL en el plugin Unlimited Elements//Publicado el 2026-06-03//CVE-2026-48837
Inyección SQL en Unlimited Elements para Elementor <=2.0.8; parche a 2.0.9 y mitigaciones
Directrices de Acceso para Investigadores de Seguridad//Publicado el 2026-06-03//N/A
Orientación experta para alertas de vulnerabilidad de WordPress que se apagan, con WAF y parches
Directrices de Acceso para Investigadores de Seguridad//Publicado el 2026-06-03//N/A
Orientación experta para alertas de vulnerabilidad de WordPress que se apagan, con WAF y parches
Aviso de vulnerabilidad de control de acceso de Elementor//Publicado el 2026-06-02//CVE-2026-49782
Elementor <=4.1.0 CVE-2026-49782 vulnerabilidad explicada y cómo WP-Firewall protege sitios.
Mitigación de XSS en el plugin Progress Planner//Publicado el 2026-06-02//CVE-2026-28116
Guía urgente para el parche 1.9.1 de Progress Planner XSS CVE-2026-28116 y defensas.
Análisis de vulnerabilidad de control de acceso de Crew HRM//Publicado el 2026-06-02//CVE-2026-27351
Explica el control de acceso roto CVE-2026-27351 en Crew HRM y las protecciones de WP-Firewall.
Fallo crítico de control de acceso en Simple History//Publicado el 2026-06-02//CVE-2026-7459
Guía urgente para parchear el control de acceso roto en el plugin WordPress Simple History.
XSS crítico en miniaturas de categoría FPW//Publicado el 2026-06-02//CVE-2026-2382
Miniaturas de categoría de WordPress FPW almacenadas XSS (CVE-2026-2382) para suscriptores; mitigaciones urgentes.
Vulnerabilidad crítica de XSS en el plugin Rognone//Publicado el 2026-06-02//CVE-2026-1450
Rognone urgente. <=0.6.2 aviso de XSS reflejado con remediación para WordPress.