CVE-2026-3844: Breeze Cache bajo ataque activo
CVE-2026-3844 en Breeze Cache permite ejecución remota de código sin autenticación. Afecta 400.000+ sitios. La versión 2.4.5 soluciona el problema.
CVE-2026-6704: XSS en plugin Blog Settings
CVE-2026-6704 es una vulnerabilidad XSS reflejada en el plugin Blog Settings que afecta todas las versiones hasta la 1.0 y no requiere autenticación.
CVE-2026-3359: SQL Injection en Form Maker sin auth
CVE-2026-3359 permite inyección SQL sin autenticación en Form Maker by 10Web hasta v1.15.42. Cómo parchear y detectar explotación.
CVE-2026-3456: inyección SQL crítica en GeekyBot
CVE-2026-3456 afecta al plugin GeekyBot hasta versión 1.2.0 con una inyección SQL no autenticada que expone toda la base de datos. CVSS 7.5 Alta.
CVE-2026-4803: XSS en Royal Elementor Addons
CVE-2026-4803 es un XSS almacenado en Royal Elementor Addons (hasta v1.7.1056) que permite inyección de scripts sin autenticación. Actualizá a 1.7.1057.
CVE-2026-5159: XSS en Royal Addons Elementor
CVE-2026-5159 es una vulnerabilidad XSS stored en Royal Addons for Elementor que permite a un Contributor inyectar scripts maliciosos vía el widget Instagram Feed.
WordPress secuestrado: cómo recuperarlo sin pagar
G2K y grupos similares secuestran sitios WordPress y piden rescate. Cómo recuperar tu DDBB sin pagar y evitar que vuelva a ocurrir.
NIS2 2026: Cumplimiento para WordPress y WooCommerce
La Directiva NIS2 aplica en 2026 a empresas con WordPress y WooCommerce. Conocé las medidas obligatorias, plazos y sanciones de hasta 10 millones de euros.
Woocommerce vs Nextend: comparativa completa
Descubrí las diferencias clave entre Woocommerce y Nextend: precios, features, facilidad de uso y rendimiento. Comparativa completa 2026 para elegir la mejor opción para tu negocio online.