Vulnerabilidad crítica de encabezado HTTP en WordPress Plugin//Publicado el 2026-04-22//CVE-2026-2717
Inyección CRLF en el plugin WordPress HTTP Headers CVE-2026-2717: guía de mitigación y endurecimiento.
Últimas vulnerabilidades de los complementos de WordPress
Vulnerabilidad CSRF en WordPress mCatFilter//Publicado el 2026-04-22//CVE-2026-4139
Vulnerabilidad CSRF de WordPress en mCatFilter ≤0.5.2 con mitigaciones prácticas de WP‑Firewall.
Fallo crítico de XSS en Comentarios de Buzz//Publicado el 2026-04-22//CVE-2026-6041
Proteger sitios de WordPress de comentarios de Buzz autenticados XSS almacenados con mitigaciones
Mitigando CSRF en WooCommerce Order Export//Publicado el 2026-04-22//CVE-2026-4140.
Vulnerabilidad CSRF en Ni WooCommerce Order Export hasta 3.1.6 con mitigaciones inmediatas.
Mitigando CSRF en WordPress Call To Action//Publicado el 2026-04-22//CVE-2026-4118.
CSRF en versiones del plugin Call To Action de WordPress. <=3.1.3; mitigaciones urgentes para propietarios de sitios.
Riesgo urgente de CSRF en el complemento de Comentarios No Respondidos//Publicado el 2026-04-22//CVE-2026-4138
Vulnerabilidad CSRF CVE-2026-4138 en DX Unanswered Comments. <=1.7 en WordPress con mitigaciones prácticas.
Fallo crítico de XSS en Private WP Suite//Publicado el 2026-04-22//CVE-2026-2719
Aviso de seguridad sobre la vulnerabilidad XSS almacenada de Private WP suite y estrategias de defensa para WordPress.
Asegurando el complemento Pro de Bienes Raíces contra XSS//Publicado el 2026-04-22//CVE-2026-1845
Guía de seguridad urgente de WordPress: vulnerabilidad XSS almacenada de Real Estate Pro y remediación.
Fallo crítico de XSS en Comentarios de Buzz//Publicado el 2026-04-22//CVE-2026-6041
Proteger sitios de WordPress de comentarios de Buzz autenticados XSS almacenados con mitigaciones
Fallo crítico de XSS en Private WP Suite//Publicado el 2026-04-22//CVE-2026-2719
Aviso de seguridad sobre la vulnerabilidad XSS almacenada de Private WP suite y estrategias de defensa para WordPress.