Top Vulnerabilidades Críticas 03-06-2026

cve-2026-8206 describe una grave vulnerabilidad de gestión de privilegios explotada activamente que permite la elevación de privilegios en el software afectado. cve-2025-53209 describe una grave escalada de privilegios en Masteriyo LMS PRO que permite a atacantes controlar cuentas de usuario. La vulnerabilidad afecta específicamente a un plugin de WordPress para gestión de aprendizaje, y su severidad es crítica. cve-2026-34906 describe una ejecución remota de código crítica en Wirtualna Uczelnia, causada por una inyección en plantillas en un parámetro específico que no valida datos. Esta vulnerabilidad permite a un atacante ejecutar comandos remotos sin autenticación, comprometiendo totalmente el servidor. cve-2026-42684 afecta a WP Job Portal con una inyección SQL ciega crítica que permite manipulación de datos. Esta vulnerabilidad tiene un impacto alto en la seguridad del portal de empleo y requiere atención inmediata. cve-2026-7198 afecta a Progress Sitefinity permitiendo acceso no autorizado a contenido restringido. Esta vulnerabilidad crítica compromete la confidencialidad, integridad y disponibilidad del sistema. cve-2026-7312 expone credenciales en texto plano en el sistema gestor de contenidos Progress Sitefinity. Esta falla permite a atacantes remotos obtener acceso no autorizado a información sensible mediante servicios web. La explotación es posible bajo condiciones específicas de configuración e integración. cve-2026-10629 afecta a la señalización SIP en Verizon IMS permitiendo ataques en la autenticidad y confidencialidad de VoLTE. Es una vulnerabilidad crítica que permite interceptar y modificar mensajes sin protección adecuada. cve-2026-47117 afecta a la plataforma OpenMed con una vulnerabilidad crítica de ejecución remota de código por carga insegura de modelos. Permite a un atacante ejecutar código arbitrario con privilegios del servicio sin necesidad de autentificación. cve-2026-0611 permite la ejecución remota de código sin autenticación en Spacelabs Healthcare Sentinel, comprometiendo el sistema por un canal obsoleto expuesto en red. Este fallo crítico afecta a instalaciones con el puerto abierto y permite control total mediante webshells. cve-2026-42074 describe una vulnerabilidad crítica en OpenClaude que permite la ejecución remota de código al escapar del sandbox de seguridad. Esta falla afecta directamente la integridad y la seguridad del sistema anfitrión, representando un riesgo severo de compromiso completo del entorno. cve-2026-5076 expone una grave falla en ARMember premium que permite el control total de cuentas mediante un mecanismo inseguro de restablecimiento de contraseñas. La vulnerabilidad afecta a la gestión de membresías en WordPress y es crítica por su impacto en cuentas administrativas. cve-2026-42849 afecta a authentik y permite la ejecución remota de código mediante una vulnerabilidad de tipo cross site scripting. Es una falla crítica que compromete la seguridad de la interfaz del producto. cve-2026-49448 destaca por permitir el bypass de control en un proveedor de identidad open source. Esta vulnerabilidad crítica facilita la evasión de mecanismos de seguridad esenciales en la autenticación. La explotación activa confirma el riesgo elevado de esta falla. cve-2026-32625 afecta a LibreChat y permite la divulgación completa de secretos y credenciales por validación insegura de URLs. Es una vulnerabilidad crítica con explotación activa confirmada que compromete la seguridad del sistema.