Top Vulnerabilidades Críticas 17-06-2026

cve-2026-50656 afecta a Microsoft Defender y permite la elevación de privilegios con explotación activa confirmada. Esta vulnerabilidad pone en riesgo el control completo del sistema al permitir a atacantes escalar sus permisos. cve-2025-1055 describe una falla crítica de autorización en Kev Console que permite acceso no autorizado a datos sensibles. Esta vulnerabilidad está siendo explotada activamente, representando un alto riesgo para la seguridad de la plataforma. cve-2026-39574 afecta a un plugin de WordPress y permite una inyección SQL sin autenticar que compromete datos sensibles y permite código remoto. cve-2026-49772 afecta a un popular plugin de WordPress permitiendo inyección SQL a ciegas que compromete la seguridad de datos. Esta falla crítica debe ser atendida para proteger sitios web vulnerables. cve-2026-49774 afecta a RD Station con una vulnerabilidad crítica que permite la ejecución remota de código a través de la inyección maliciosa. La falla se encuentra en el manejo inadecuado de la generación de código en el plugin para WordPress. cve-2026-52715 afecta a un plugin popular de WordPress y permite inyección SQL no autenticada que compromete la integridad y confidencialidad de la base de datos. Es una vulnerabilidad crítica con explotación activa confirmada, exigiendo atención inmediata. cve-2026-40750 destaca una vulnerabilidad crítica en themagnifico52 Kids Online Store que permite la subida arbitraria de archivos y la ejecución remota de código. Esta falla afecta a versiones hasta la 0.8.9 del tema y supone un riesgo serio para la integridad del servidor. cve-2026-12304 afecta a navegadores y clientes de correo de Mozilla, permitiendo bypass en la política del mismo origen relacionado con cookies. Esto supone un riesgo crítico para la seguridad y privacidad del usuario. cve-2026-12315 describe una vulnerabilidad crítica en Mozilla Firefox y Thunderbird que permite evitar mitigaciones de seguridad en el DOM, poniendo en riesgo la integridad del usuario. Es una amenaza confirmada que afecta directamente a la protección del navegador y cliente de correo. cve-2026-12316 afecta a Mozilla Firefox y Thunderbird con una vulnerabilidad crítica en el componente de seguridad DOM que permite bypass de mitigaciones y pone en riesgo la integridad del navegador y cliente de correo. cve-2025-13036 afecta a FactoryTalk Historian Site Edition y permite la obtención no autorizada de tokens de acceso. Esta omisión de autenticación presenta un riesgo crítico para sistemas industriales. cve-2026-53776 describe una vulnerabilidad crítica en el sistema Perry que permite la autenticación permanente mediante tokens expirados. Esta falla afecta directamente la seguridad de las sesiones y el control de acceso en sistemas que dependen de Perry para la validación JWT. cve-2026-22313 afecta a dispositivos de red con servidores web que usan autenticación por token. Permite a un atacante autenticado ejecutar comandos arbitrarios con privilegios administrativos. La vulnerabilidad se explota mediante inyección de comandos en la API REST. cve-2026-48777 describe una vulnerabilidad crítica en FileBrowser Quantum que permite la manipulación arbitraria de archivos fuera de la carpeta compartida mediante enlaces públicos con permiso de modificación. Esta falla pone en riesgo la integridad de los archivos del usuario.