Top Vulnerabilidades Críticas 01-05-2026

cve-2022-50993 presenta una vulnerabilidad crítica en Weaver Network Co., Ltd. E-office que permite la subida de archivos peligrosos y la ejecución remota de código. Esta falla ha sido explotada activamente, poniendo en riesgo la integridad del sistema. cve-2022-50992 afecta a un software de gestión empresarial permitiendo a atacantes acceder a archivos y directorios no autorizados mediante una vulnerabilidad de recorrido de ruta. Esta falla representa un riesgo crítico por la explotación confirmada. cve-2025-71284 afecta a un sistema no especificado con explotación activa confirmada que permite ejecución remota de código por desbordamiento de búfer. Esta vulnerabilidad crítica tiene un impacto severo en la integridad y disponibilidad del sistema. cve-2025-67953 describe una grave vulnerabilidad de asignación incorrecta de privilegios que está siendo explotada activamente. Esta falla permite a atacantes elevar sus permisos y comprometer la seguridad del sistema afectado. cve-2026-1890 describe una vulnerabilidad crítica con explotación activa que permite ejecución remota de código. Se recomienda máxima precaución y aplicar mitigaciones urgentes cuando estén disponibles. cve-2025-15488 afecta a Microsoft Windows permitiendo ejecución remota de código con explotación activa confirmada. Esta falla crítica en la gestión de memoria compromete la seguridad completa del sistema. cve-2026-25455 expone un fallo crítico de autorizaciones en el plugin Product Slider para WooCommerce, permitiendo acceso y acciones sin permisos adecuados. Esta vulnerabilidad está siendo explotada activamente, poniendo en riesgo tiendas online que usan este componente. cve-2026-32499 describe una vulnerabilidad crítica de inyección SQL en Kev Kev que permite manipulación remota de bases de datos. Esta vulnerabilidad tiene explotación activa confirmada y representa un alto riesgo para la integridad y confidencialidad de los datos. cve-2026-1969 es una vulnerabilidad crítica que permite la carga de archivos maliciosos y la ejecución remota de código en productos afectados. La explotación activa confirma su gravedad y la necesidad de mitigación inmediata. cve-2026-32562 describe una vulnerabilidad crítica que permite acceder sin autorización y realizar acciones maliciosas en PasswordProtectWP Password Protect WordPress. Esta falla de verificación afecta directamente la seguridad del sitio al permitir explotación activa. cve-2026-35547 describe una grave falla en la biblioteca libnv de FreeBSD que permite corrupción de memoria y elevación de privilegios. Esta vulnerabilidad es crítica y puede provocar fallos del sistema o pánico con explotación confirmada. cve-2026-4670 detalla una vulnerabilidad crítica de bypass de autenticación en MOVEit Automation de Progress Software, que permite acceso no autorizado a sistemas protegidos. cve-2026-36760 afecta a Thinkgem JeeSite y permite la ejecución remota de código tras un salto de ruta en la subida de archivos. Esta vulnerabilidad crítica permite a atacantes autenticados escribir archivos arbitrarios en el sistema. cve-2026-36767 afecta a Shopizer permitiendo escritura arbitraria de archivos mediante path traversal. Esta vulnerabilidad crítica compromete la integridad y seguridad del sistema, con explotación activa confirmada.