Top Vulnerabilidades Críticas 26-03-2026

cve-2026-25306 afecta a un tema de WordPress con ejecución remota de código mediante scripting entre sitios. La vulnerabilidad permite inyección de código malicioso en páginas web generadas dinámicamente. cve-2023-47253 es una vulnerabilidad de inyección de comandos en Qualitor Qualitor que permite la ejecución remota de código y está siendo explotada activamente. cve-2025-32991 afecta a N2WS Backup Recovery y permite ejecución remota de código mediante un ataque a la API REST. Esta vulnerabilidad crítica con explotación activa compromete completamente los sistemas afectados. cve-2026-26830 afecta al paquete pdf-image de mooz y permite la ejecución remota de comandos mediante inyección en rutas de archivo. La vulnerabilidad se explota ejecutando comandos arbitrarios en el sistema operativo. cve-2026-26832 afecta a node-tesseract-ocr permitiendo inyección remota de comandos por falta de saneamiento en la ruta de archivo. La vulnerabilidad permite ejecución remota, riesgo crítico y explotación activa. cve-2026-25366 afecta a Themeisle Woody Ad Snippets con una ejecución remota de código crítica. La falla permite a atacantes controlar código ejecutado en el servidor, comprometiendo la seguridad del sistema. cve-2026-25447 afecta a un plugin de WordPress permitiendo la ejecución remota de código debido a una inyección de código por control inadecuado. Es una vulnerabilidad crítica con explotación activa confirmada que requiere atención inmediata. cve-2026-27044 afecta a TotalSuite Total Poll Lite con un fallo crítico que permite ejecución remota de código. La vulnerabilidad radica en la inyección de código debido a control incorrecto en la generación del mismo. cve-2026-32525 afecta al plugin JetFormBuilder de WordPress, permitiendo ejecución remota de código debido a una inyección de código. Es una vulnerabilidad crítica con explotación activa confirmada que pone en riesgo servidores WordPress. cve-2026-32536 afecta a un plugin de WordPress que permite la carga sin restricciones de archivos peligrosos, resultando en ejecución remota de código y alto riesgo de compromiso del sistema. cve-2026-32539 afecta a PublishPress PublishPress Revisions con una vulnerabilidad crítica de inyección SQL que permite ejecución remota de código y manipulación de bases de datos. Este fallo es especialmente peligroso por su confirmada explotación activa. cve-2026-32573 afecta a Nelio AB Testing permitiendo ejecución remota de código por inyección. Esta vulnerabilidad crítica está confirmada con explotación activa. cve-2026-33660 afecta a la plataforma n8n causando ejecución remota de código debido a una gestión insuficiente de SQL en el nodo Merge. La vulnerabilidad permite leer archivos locales y comprometer el sistema. Se recomienda actualización inmediata y aplicación de mitigaciones temporales si no es posible actualizar. cve-2026-33696 afecta a la plataforma n8n y permite la ejecución remota de código por contaminación de prototipo. La vulnerabilidad está confirmada como explotada y se recomienda actualización urgente o mitigaciones temporales para limitar el impacto. La gravedad es crítica con alta puntuación en CVSS. cve-2026-33526 es una vulnerabilidad crítica en Squid proxy que permite ataques de denegación de servicio mediante uso indebido de memoria al gestionar tráfico ICP. Esta falla afecta directamente la disponibilidad del servicio y es explotable de forma remota. La mitigación requiere actualización a la versión corregida. cve-2026-4484 es una vulnerabilidad crítica que permite la escalada de privilegios en Masteriyo LMS, un plugin para WordPress. Usuarios autenticados con rol de estudiante pueden obtener permisos de administrador.