CVE-2026-5753: suscriptores pueden bajar tu backup
CVE-2026-5753 permite que usuarios con rol básico descarguen backups completos del sitio, incluyendo wp-config.php. Afecta versiones ≤2.83 de All-in-One WP Migration Unlimited Extension.
CVE-2026-6692: Slider Revolution tiene RCE crítico
CVE-2026-6692 afecta Slider Revolution 7.0.0-7.0.10 con CVSS 9.9: subida arbitraria de archivos y RCE desde nivel suscriptor. Parche disponible en 7.0.11.
CVE-2026-4348: SQL Injection en BetterDocs Pro
CVE-2026-4348 afecta a BetterDocs Pro ≤3.7.0: inyección SQL sin autenticación que expone toda la base de datos WordPress. Solución: actualizar a 3.7.1.
Wordfence: vulnerabilidades críticas WordPress mayo 2026
Wordfence Intelligence publicó su reporte semanal con casos críticos como CVE-2026-40776 en Eventin y el ataque de supply chain que comprometió 30+ plugins durante ocho meses.
Wordfence vs Sucuri 2026: ¿cuál protege más?
Wordfence protege desde el servidor; Sucuri filtra el tráfico antes de que llegue. La diferencia importa más de lo que parece.
JetEngine: SQL injection crítico sin autenticación
CVE-2026-4662 y CVE-2026-4352 afectan JetEngine hasta 3.8.6.1 con inyección SQL no autenticada. Guía de actualización y mitigación.
Betheme RCE 2026: actualizá ya a 28.4.1.1
CVE-2026-6261 afecta Betheme hasta 28.4: cualquier usuario con rol autor puede ejecutar código remoto. Parche disponible en versión 28.4.1.1.
Slider Revolution tiene una falla seria: actualizá ahora
Wordfence confirmó una vulnerabilidad de carga arbitraria de archivos en Slider Revolution. Afecta más de 4 millones de sitios WordPress. El parche está en la versión 7.0.10.
IDOR en GenerateBlocks: CVE-2026-3454 expone emails
CVE-2026-3454 afecta GenerateBlocks hasta la versión 2.2.0 y permite extraer emails de autores y metadatos privados. La versión 2.2.1 resuelve el problema.