Top Vulnerabilidades Críticas 11-05-2026

cve-2026-6722 afecta a PHP y permite ejecución remota de código mediante un uso después de liberar memoria en la extensión SOAP. La vulnerabilidad es crítica y tiene explotación activa confirmada, lo que la convierte en una prioridad máxima para su mitigación. cve-2021-47923 afecta a OpenCart y permite la sustracción de sesiones creando cookies maliciosas. La explotación activa confirmada aumenta el riesgo de acceso no autorizado a cuentas. cve-2021-47932 afecta a un popular plugin de WordPress, permitiendo a atacantes obtener acceso administrativo mediante solicitudes manipuladas. La vulnerabilidad es crítica y permite control total sin necesidad de autenticarse. cve-2021-47933 afecta a WordPress MStore API y permite la subida de archivos maliciosos sin autenticación, provocando ejecución remota de código en el servidor. cve-2021-47936 describe una vulnerabilidad crítica de ejecución remota de código en OpenCATS. Este fallo permite a atacantes no autenticados ejecutar comandos arbitrarios mediante archivos PHP maliciosos. La vulnerabilidad compromete completamente el sistema afectado. cve-2021-47940 afecta a un plugin de WordPress que permite la subida arbitraria de archivos maliciosos a través de una acción AJAX vulnerable. Esto permite a atacantes no autenticados cargar código ejecutable en el servidor, lo que representa un riesgo crítico.