CVE-2026-8719: escalada de privilegios en AI Engine 3.4.9
CVE-2026-8719 afecta a The AI Engine 3.4.9 y permite a cualquier usuario registrado obtener acceso administrativo completo. CVSS 8.8, ~100.000 sitios en riesgo.
Funnel Builder: skimmer activo roba tarjetas en WooCommerce
Una falla crítica en Funnel Builder permite inyectar skimmers en el checkout de WooCommerce sin autenticación. Más de 40.000 tiendas expuestas en mayo 2026.
Elementor vs Patchstack: comparativa completa
Análisis detallado entre Elementor y Patchstack: precios, funcionalidades, rendimiento y qué opción se ajusta mejor a tu estrategia WordPress.
CVE-2026-8181: 200K sitios WordPress en riesgo
CVE-2026-8181 en Burst Statistics permite bypass de autenticación con CVSS 9.8. Afecta versiones 3.4.0 a 3.4.1.1. La versión segura es 3.4.2.
Funnel Builder: robo de tarjetas en 40.000 tiendas
Fallo crítico en Funnel Builder expone más de 40.000 tiendas WooCommerce a skimmers de tarjetas. Sin parche, cualquiera puede inyectar JavaScript en tu checkout.
Skimmers en WooCommerce: cómo funcionan en 2026
Análisis técnico de cómo los skimmers de WooCommerce roban datos de tarjetas modificando archivos JavaScript legítimos sin dejar rastros visibles.
Patchstack vs Woocommerce: comparativa completa
Conocé las diferencias clave entre Patchstack y WooCommerce. Comparamos seguridad, precios, features y rendimiento para ayudarte a elegir la mejor solución para tu tienda WordPress.
Burst Statistics: bypass auth crítico en 200k sitios
CVE-2026-8181 permite crear cuentas admin sin contraseña en Burst Statistics 3.4.0 y 3.4.1. Parche disponible en versión 3.4.2 desde el 12 de mayo de 2026.
CVE-2026-6177: XSS en Custom Twitter Feeds
CVE-2026-6177 es un XSS almacenado sin autenticación en Custom Twitter Feeds ≤2.5.4. La solución es actualizar a 2.5.5.