Vulnerabilidades WordPress semana jun 2026: CVEs críticos
Wordfence Intelligence documentó dos CVEs críticos con CVSS 9.8 la semana del 8 al 14 de junio 2026. Ninja Forms y Burst Statistics en la mira.
Avada Builder: falla crítica afecta a +1M sitios WordPress
Falla crítica en Avada Builder permite borrar archivos sin credenciales en más de 1 millón de sitios WordPress. La versión segura es 3.15.3 del plugin y 7.15.4 del tema.
MalCare vs Sucuri: ¿cuál limpia mejor el malware?
MalCare limpia malware en minutos de forma automática; Sucuri lo hace manualmente con análisis forense. Comparativa completa de precios, rendimiento y detección en 2026.
SQL injection en WooCommerce: guía 2026 para protegerte
CVE-2026-9629 es una SQL injection crítica en plugins de pagos WooCommerce. Guía para detectar, parchear y proteger tu tienda en 2026.
Gravity SMTP: la falla que expone tus claves sin login
CVE-2026-4020 expone credenciales SMTP de tu WordPress sin autenticación. Actualizá a 2.1.5 y rotá claves de inmediato.
Plugin WordPress con webshell en la base de datos: 2026
Sucuri descubrió en junio de 2026 un plugin de WordPress que inyecta dos webshells directamente en la tabla wp_posts para evadir scanners y controlar el sitio de forma invisible.
Plugins WordPress y el deadline CRA: ¿tenés VDP?
Menos del 50% de los plugins WordPress tienen una política de divulgación de vulnerabilidades documentada. El deadline CRA es el 11 de septiembre de 2026.
Woocommerce vs Ally: comparativa completa
Comparativa detallada de WooCommerce vs Ally en 2026: precios, benchmarks, features y recomendación para elegir la mejor plataforma de ecommerce.
Backups cifrados WordPress: guía AES-256 2026
El cifrado de backups en WordPress con AES-256 protege contra filtraciones, ransomware y multas del RGPD. Guía práctica con herramientas como Duplicator Pro, NAKIVO, AWS Backup y Azure Backup.