Woocommerce vs Nextend: comparativa completa
Descubrí las diferencias clave entre Woocommerce y Nextend: precios, features, facilidad de uso y rendimiento. Comparativa completa 2026 para elegir la mejor opción para tu negocio online.
30 sitios WordPress auditados: esto encontramos
Una auditoría de seguridad WordPress sobre 30 sitios reales revela que plugins desactualizados, contraseñas débiles y permisos mal configurados son los principales vectores de ataque.
MetForm Pro XSS sin autenticación: CVE-2026-1261
MetForm Pro hasta la versión 3.9.6 tiene un XSS almacenado explotable sin autenticación (CVE-2026-1261, CVSS 7.2). Así identificás si estás afectado y cómo actualizás.
CVE-2026-0703: XSS en NextMove Lite WooCommerce
CVE-2026-0703 afecta NextMove Lite para WooCommerce hasta la versión 2.23.0 con un Stored XSS que puede comprometer el admin de tu tienda.
Ataques fuerza bruta WordPress: bots que usan tu dominio
Bots que consultan el WHOIS de tu dominio para generar usernames personalizados y atacar tu WordPress. Cómo detectarlo y bloquearlo.
Sucuri: 107 vulnerabilidades WordPress en abril 2026
Sucuri publicó su roundup de abril 2026 con 107 vulnerabilidades en WordPress, incluyendo 4 críticas con CVSS 9+ y un ataque de cadena de suministro que durmió 8 meses.
Ninja Forms: falla crítica expone 50.000 sitios
Falla crítica CVSS 9.8 en Ninja Forms File Upload 3.3.26 permite a atacantes subir PHP sin autenticarse. Hay explotación activa. La versión 3.3.27 corrige el problema.
WPvivid CVE-2026-1357: RCE en 900.000 sitios
CVE-2026-1357 es un RCE crítico (CVSS 9.8) en WPvivid Backup que permite toma de control total sin autenticación. Afecta versiones ≤0.9.123. El parche es la versión 0.9.124.
Gravity Forms: 5 vulnerabilidades XSS críticas sin parchear
Cinco vulnerabilidades Stored XSS en Gravity Forms afectan a más de 6 millones de sitios. La versión 2.10.1 incluye el parche.