Sucuri: 107 vulnerabilidades WordPress en abril 2026
Sucuri publicó su roundup de abril 2026 con 107 vulnerabilidades en WordPress, incluyendo 4 críticas con CVSS 9+ y un ataque de cadena de suministro que durmió 8 meses.
Ninja Forms: falla crítica expone 50.000 sitios
Falla crítica CVSS 9.8 en Ninja Forms File Upload 3.3.26 permite a atacantes subir PHP sin autenticarse. Hay explotación activa. La versión 3.3.27 corrige el problema.
WPvivid CVE-2026-1357: RCE en 900.000 sitios
CVE-2026-1357 es un RCE crítico (CVSS 9.8) en WPvivid Backup que permite toma de control total sin autenticación. Afecta versiones ≤0.9.123. El parche es la versión 0.9.124.
Gravity Forms: 5 vulnerabilidades XSS críticas sin parchear
Cinco vulnerabilidades Stored XSS en Gravity Forms afectan a más de 6 millones de sitios. La versión 2.10.1 incluye el parche.
Woocommerce vs Elementor: comparativa completa
Descubre la comparativa completa entre WooCommerce y Elementor. Análisis detallado de precios, features y recomendaciones para elegir la mejor plataforma según tus necesidades.
CVE-2026-1830: RCE crítico en WordPress sin login
CVE-2026-1830 es una vulnerabilidad RCE crítica en Quick Playground que permite subir archivos PHP maliciosos sin credenciales. CVSS 9.8, publicada en abril 2026.
Eventin WordPress: vulnerabilidad crítica CVE-2026-40776
El plugin Eventin 4.1.8 tiene una vulnerabilidad crítica de acceso no autenticado que afecta más de 70.000 sitios. La versión 4.1.9 ya tiene el parche.
30+ plugins WordPress infectados en ataque supply chain
Más de 30 plugins de WordPress fueron comprometidos mediante un ataque de supply chain que permaneció inactivo 8 meses antes de afectar 20.000 sitios en abril de 2026.
Smart Slider 3 Pro backdoor: cómo saber si te afectó
La versión 3.5.1.35 de Smart Slider 3 Pro distribuyó un backdoor durante 6 horas el 7 de abril de 2026. Guía completa para detectar, limpiar y prevenir.