CVE-2026-5753: suscriptores pueden bajar tu backup
CVE-2026-5753 WordPress plugin: un suscriptor puede descargar tu backup completo con credenciales de BD. Verificá tu versión y actualizá a 2.84 ahora.
https://seguridadenwordpress.com/cve-2026-5753-wordpress-plugin-backup-control-acceso/
#cve20265753 #brokenaccesscontrol #allinonewpmigration #backupwordpress #seguridadplugins
CVE-2026-5753: suscriptores pueden bajar tu backup - Seguridad en Wordpress
CVE-2026-5753 permite que usuarios con rol básico descarguen backups completos del sitio, incluyendo wp-config.php. Afecta versiones ≤2.83 de All-in-One WP Migration Unlimited Extension.
WPvivid CVE-2026-1357: RCE en 900.000 sitios
CVE-2026-1357 en WPvivid Backup expone 900.000 sitios WordPress a ejecución remota de código sin auth. Actualizá a 0.9.124 ya. Guía completa.
https://seguridadenwordpress.com/vulnerabilidad-wpvivid-cve-2026-1357-rce/
#wpvivid #cve20261357 #rcewordpress #backupwordpress #seguridadplugins
WPvivid CVE-2026-1357: RCE en 900.000 sitios - Seguridad en Wordpress
CVE-2026-1357 es un RCE crítico (CVSS 9.8) en WPvivid Backup que permite toma de control total sin autenticación. Afecta versiones ≤0.9.123. El parche es la versión 0.9.124.
Donweb Media