CVE-2026-4798: Avada Builder expone 1 millón de sitios
CVE-2026-4798 es una SQL injection sin autenticación en Avada Builder que afecta hasta la versión 3.15.1. Si WooCommerce alguna vez estuvo activo, tu sitio está en riesgo.
CVE-2026-3425: LFI crítica en RTMKit Elementor
CVE-2026-3425 es una vulnerabilidad LFI con CVSS 8.8 en RTMKit Addons for Elementor hasta versión 2.0.2. El parche está en 2.0.3.
CVE-2026-3426: la falla en RTMKit Elementor
CVE-2026-3426 expone sitios WordPress con RTMKit Addons for Elementor v2.0.2 o anterior a modificaciones no autorizadas de widgets globales. El parche está en la v2.0.3.
CVE-2026-8719: escalada de privilegios en AI Engine 3.4.9
CVE-2026-8719 afecta a The AI Engine 3.4.9 y permite a cualquier usuario registrado obtener acceso administrativo completo. CVSS 8.8, ~100.000 sitios en riesgo.
Funnel Builder: skimmer activo roba tarjetas en WooCommerce
Una falla crítica en Funnel Builder permite inyectar skimmers en el checkout de WooCommerce sin autenticación. Más de 40.000 tiendas expuestas en mayo 2026.
Elementor vs Patchstack: comparativa completa
Análisis detallado entre Elementor y Patchstack: precios, funcionalidades, rendimiento y qué opción se ajusta mejor a tu estrategia WordPress.
CVE-2026-8181: 200K sitios WordPress en riesgo
CVE-2026-8181 en Burst Statistics permite bypass de autenticación con CVSS 9.8. Afecta versiones 3.4.0 a 3.4.1.1. La versión segura es 3.4.2.
Funnel Builder: robo de tarjetas en 40.000 tiendas
Fallo crítico en Funnel Builder expone más de 40.000 tiendas WooCommerce a skimmers de tarjetas. Sin parche, cualquiera puede inyectar JavaScript en tu checkout.
Skimmers en WooCommerce: cómo funcionan en 2026
Análisis técnico de cómo los skimmers de WooCommerce roban datos de tarjetas modificando archivos JavaScript legítimos sin dejar rastros visibles.