CVE-2026-1830: RCE crítico en WordPress sin login
CVE-2026-1830 es una vulnerabilidad RCE crítica en Quick Playground que permite subir archivos PHP maliciosos sin credenciales. CVSS 9.8, publicada en abril 2026.
Eventin WordPress: vulnerabilidad crítica CVE-2026-40776
El plugin Eventin 4.1.8 tiene una vulnerabilidad crítica de acceso no autenticado que afecta más de 70.000 sitios. La versión 4.1.9 ya tiene el parche.
30+ plugins WordPress infectados en ataque supply chain
Más de 30 plugins de WordPress fueron comprometidos mediante un ataque de supply chain que permaneció inactivo 8 meses antes de afectar 20.000 sitios en abril de 2026.
Smart Slider 3 Pro backdoor: cómo saber si te afectó
La versión 3.5.1.35 de Smart Slider 3 Pro distribuyó un backdoor durante 6 horas el 7 de abril de 2026. Guía completa para detectar, limpiar y prevenir.
Administrador fantasma WordPress: detectalo antes
Cuentas admin insertadas directo en wp_users sin dejar rastro en logs. Cómo detectarlas y qué hacer para prevenirlas en 2026.
Zero-day en WooCommerce: cómo detectarlo y protegerte
Guía práctica para detectar y mitigar zero-days en WooCommerce: señales de alerta, herramientas de protección y plan de respuesta ante incidentes.
MalCare vs Patchstack: ¿cuál protege mejor tus plugins?
MalCare limpia malware activo; Patchstack bloquea exploits antes de la infección con más de 12.000 vPatches. Cuál usar según tu sitio en 2026.
Zero-days WooCommerce 2026: cómo blindar tu tienda
En marzo de 2026, WooCommerce parcheó una vulnerabilidad crítica que expuso datos de clientes en 52 versiones. Estas son las medidas esenciales para proteger tu tienda.
157 vulnerabilidades en plugins WordPress en una semana
157 vulnerabilidades en 122 plugins WordPress en una sola semana. Qué plugins están afectados y cómo verificar y proteger tu sitio.