Woocommerce vs Wordfence: comparativa completa
Comparativa detallada entre WooCommerce y Wordfence en 2026: precios, benchmarks, funciones y recomendación para elegir el mejor plugin para tu sitio WordPress.
Ataque masivo: 31 plugins WordPress infectados
El 7 de abril de 2026 WordPress.org cerró 31 plugins del portfolio Essential Plugin tras descubrir un backdoor plantado ocho meses antes. Más de 20.000 sitios activos quedaron comprometidos con malware alojado en wp-config.php que usaba smart contracts de Ethereum como comando y control.
Wordfence CVE-2026-9280: XSS reflejado en Ad Inserter
CVE-2026-9280 es un XSS Reflejado en el plugin Ad Inserter para WordPress reportado por Wordfence Intelligence. Afecta hasta la versión 2.8.15 y se corrige en la 2.8.16. Requiere modo iframe activado.
CVE-2026-10795: bypass crítico en UpdraftPlus (3M sitios)
CVE-2026-10795 es una vulnerabilidad crítica en UpdraftPlus que permite ejecución remota de código sin credenciales. Afecta versiones ≤1.26.4. Actualizá a 1.26.5.
CVE-2026-8613: XSS en aThemes Addons for Elementor
CVE-2026-8613 es un XSS almacenado en aThemes Addons for Elementor que afecta versiones hasta 1.1.8, explotable con acceso contributor.
CVE-2026-8853: XSS almacenado en MW WP Form
CVE-2026-8853 es una vulnerabilidad XSS almacenado en MW WP Form que afecta todas las versiones hasta 5.1.3 y permite a atacantes con acceso editor inyectar scripts persistentes en el sitio.
CVE-2026-3018: Newsletters vulnerable sin autenticación
CVE-2026-3018 es una inyección SQL sin autenticación en el plugin Newsletters hasta versión 4.13. CVSS 7.5: actualizá el plugin ya.
CVE-2026-9019: XSS en Easy Image Collage
CVE-2026-9019 es XSS almacenado en Easy Image Collage ≤1.13.6 para WordPress. Requiere acceso de autor. Actualizá a versión 2.0.0 en menos de 5 minutos.
CVE-2026-8977: XSS en WP GDPR Cookie Consent
CVE-2026-8977 es un Stored XSS en WP GDPR Cookie Consent hasta 1.0.0. Cualquier subscriber puede inyectar scripts en el sitio. Parche disponible.