Guía completa de vulnerabilidades-plugins: todo lo que necesitás saber
Guía exhaustiva sobre vulnerabilidades-plugins con actualización urgente para 2026. Descubre cómo proteger tu WordPress contra CVE-2026-3098, King Addons y más.
216 vulnerabilidades WordPress en una semana: abril 2026
El reporte de vulnerabilidades WordPress del 22 de abril 2026 registró 216 fallas, incluyendo backdoors dormidos 8 meses y casos críticos en ACF, MetaSlider y Ninja Forms.
CVE-2026-6711: XSS en plugin LLMs.txt de WordPress
CVE-2026-6711 afecta al plugin WordPress Website LLMs.txt en versiones hasta 8.2.6: XSS reflejada con CVSS 6.1. La solución es actualizar a 8.2.7.
CVE-2026-6712: XSS en Website LLMs.txt para WordPress
CVE-2026-6712 es un fallo de XSS almacenado en el plugin Website LLMs.txt para WordPress. Afecta versiones hasta 8.2.6 en instalaciones multisitio. La solución es actualizar a 8.2.7.
CVE-2026-6674: SQL injection en plugin WordPress
CVE-2026-6674 es una SQL injection en el plugin CMS für Motorrad Werkstätten que permite a usuarios subscriber extraer datos sensibles de WordPress.
CVE-2026-6675: tu WordPress puede enviar spam sin que lo …
CVE-2026-6675 permite enviar emails desde tu servidor WordPress sin autenticación. Afecta Responsive Blocks hasta 2.2.0. Actualizá a 2.2.1 para cerrar la brecha.
WordPress redirige a spam: cómo encontrarlo y eliminarlo
Un redirect hack condicional hace que tu WordPress mande visitantes a spam sin que vos lo veas. Guía completa de detección y limpieza para 2026.
Protección DDoS en WordPress: guía 2026
Guía completa para proteger tu sitio WordPress contra ataques DDoS en 2026: WAF perimetral, rate-limiting, desactivar XML-RPC y qué hacer durante un ataque.
OpinionCamp: encuestas gratis en WordPress con bloques
OpinionCamp permite crear encuestas en WordPress usando bloques de Gutenberg, con datos almacenados localmente y sin depender de servicios externos.