CVE-2026-8627: XSS en plugin Correct Prices
CVE-2026-8627 es un XSS Reflejado en el plugin Correct Prices versión 1.0 que permite inyectar scripts sin autenticación. Explicación técnica y pasos de remediación.
Mejor plugin 2FA gratis para WordPress en 2026
Comparativa de los cuatro mejores plugins 2FA gratuitos para WordPress en 2026: Two-Factor, WP 2FA, Tiny 2FA y Flavor 2FA, con guía de configuración paso a paso.
CVE-2026-8073 en Kirki: qué hacer ahora
CVE-2026-8073 afecta Kirki hasta la versión 6.0.6 y permite borrar archivos de uploads sin login. Parche disponible en 6.0.7 desde el 18 de mayo de 2026.
CVEs críticos en WooCommerce 2026: guía de parches
Los CVEs críticos en WooCommerce 2026 incluyen vulnerabilidades con CVSS 9.8 que permiten crear administradores sin autenticación. Guía de parches y monitoreo.
Permisos seguros WordPress: guía hardening 2026
Guía práctica 2026 para auditar y corregir permisos de archivos y carpetas en WordPress: valores recomendados, comandos CHMOD y automatización con constantes.
CVE-2026-4798: Avada Builder expone 1 millón de sitios
CVE-2026-4798 es una SQL injection sin autenticación en Avada Builder que afecta hasta la versión 3.15.1. Si WooCommerce alguna vez estuvo activo, tu sitio está en riesgo.
CVE-2026-3425: LFI crítica en RTMKit Elementor
CVE-2026-3425 es una vulnerabilidad LFI con CVSS 8.8 en RTMKit Addons for Elementor hasta versión 2.0.2. El parche está en 2.0.3.
CVE-2026-3426: la falla en RTMKit Elementor
CVE-2026-3426 expone sitios WordPress con RTMKit Addons for Elementor v2.0.2 o anterior a modificaciones no autorizadas de widgets globales. El parche está en la v2.0.3.
CVE-2026-8719: escalada de privilegios en AI Engine 3.4.9
CVE-2026-8719 afecta a The AI Engine 3.4.9 y permite a cualquier usuario registrado obtener acceso administrativo completo. CVSS 8.8, ~100.000 sitios en riesgo.