Mastodawn

CVE-2026-2413: SQL injection en plugin Ally afecta 400K

400.000 sitios WordPress expuestos por inyección SQL en plugin Ally de Elementor. ¿Tu versión es 4.0.3 o menor? Actualizá a 4.1.0 en 5 minutos antes de ...

https://seguridadenwordpress.com/inyeccion-sql-wordpress-plugin-ally-cve-2026-2413/

#sqlinjection #cve20262413 #elementor #allyplugin #seguridadwordpress

CVE-2026-2413: SQL injection en plugin Ally afecta 400K - Seguridad en Wordpress

CVE-2026-2413 es una inyección SQL sin autenticación en el plugin Ally para Elementor que expone más de 400.000 sitios WordPress. La corrección está disponible en la versión 4.1.0.

Seguridad en Wordpress