Aviso de riesgo de control de acceso del plugin Canto//Publicado el 2026-04-17//CVE-2026-6441
Explica CVE-2026-6441 en el plugin de WordPress Canto y mitigaciones esenciales
Últimas vulnerabilidades de los complementos de WordPress
Mitigación de vulnerabilidades de control de acceso de OneSignal//Publicado el 2026-04-16//CVE-2026-3155
Urgente CVE-2026-3155: Parche OneSignal Web Push 3.8.1, mitigar con WAF y consejos de endurecimiento
XSS crítico en Better Find and Replace//Publicado el 2026-04-16//CVE-2026-3369
XSS almacenado en el plugin Better Find and Replace para WordPress y pasos de remediación.
XSS crítico en Better Find and Replace//Publicado el 2026-04-16//CVE-2026-3369
XSS almacenado en el plugin Better Find and Replace para WordPress y pasos de remediación.
Mitigación de vulnerabilidades de control de acceso de OneSignal//Publicado el 2026-04-16//CVE-2026-3155
Urgente CVE-2026-3155: Parche OneSignal Web Push 3.8.1, mitigar con WAF y consejos de endurecimiento
Vulnerabilidad Crítica de Control de Acceso SMTP en AcyMailing//Publicado el 2026-04-16//CVE-2026-3614
Protegiendo WordPress de AcyMailing CVE-2026-3614 con la guía y parches de WP-Firewall
Crítica XSS Encontrada en el Plugin WP Docs//Publicado el 2026-04-16//CVE-2026-3878
CVE-2026-3878 XSS almacenado en el plugin WP Docs; detección, parche 2.3.0, endurecimiento.
Mitigando el Riesgo de Inyección SQL en el Plugin Riaxe//Publicado el 2026-04-16//CVE-2026-3599
Inyección SQL no autenticada en Riaxe Product Customizer CVE-2026-3599 y mitigación de WP-Firewall
Mitigar la Eliminación Arbitraria de Archivos en la Sección de Carreras//Publicado el 2026-04-16//CVE-2025-14868
Falta crítica de CSRF en WordPress en el plugin Career Section hasta 1.6; parche a 1.7.
Mitigar la Escalación de Privilegios en el Plugin de Código de Barras//Publicado el 2026-04-16//CVE-2026-4880
Escalación de privilegios no autenticada crítica en el plugin Barcode Scanner de WordPress CVE-2026-4880; actualización a 1.12.0.