CVE-2026-8073 en Kirki: qué hacer ahora
CVE-2026-8073 afecta Kirki hasta la versión 6.0.6 y permite borrar archivos de uploads sin login. Parche disponible en 6.0.7 desde el 18 de mayo de 2026.
CVEs críticos en WooCommerce 2026: guía de parches
Los CVEs críticos en WooCommerce 2026 incluyen vulnerabilidades con CVSS 9.8 que permiten crear administradores sin autenticación. Guía de parches y monitoreo.
Permisos seguros WordPress: guía hardening 2026
Guía práctica 2026 para auditar y corregir permisos de archivos y carpetas en WordPress: valores recomendados, comandos CHMOD y automatización con constantes.
CVE-2026-4798: Avada Builder expone 1 millón de sitios
CVE-2026-4798 es una SQL injection sin autenticación en Avada Builder que afecta hasta la versión 3.15.1. Si WooCommerce alguna vez estuvo activo, tu sitio está en riesgo.
CVE-2026-3425: LFI crítica en RTMKit Elementor
CVE-2026-3425 es una vulnerabilidad LFI con CVSS 8.8 en RTMKit Addons for Elementor hasta versión 2.0.2. El parche está en 2.0.3.
CVE-2026-3426: la falla en RTMKit Elementor
CVE-2026-3426 expone sitios WordPress con RTMKit Addons for Elementor v2.0.2 o anterior a modificaciones no autorizadas de widgets globales. El parche está en la v2.0.3.
CVE-2026-8719: escalada de privilegios en AI Engine 3.4.9
CVE-2026-8719 afecta a The AI Engine 3.4.9 y permite a cualquier usuario registrado obtener acceso administrativo completo. CVSS 8.8, ~100.000 sitios en riesgo.
Funnel Builder: skimmer activo roba tarjetas en WooCommerce
Una falla crítica en Funnel Builder permite inyectar skimmers en el checkout de WooCommerce sin autenticación. Más de 40.000 tiendas expuestas en mayo 2026.
Elementor vs Patchstack: comparativa completa
Análisis detallado entre Elementor y Patchstack: precios, funcionalidades, rendimiento y qué opción se ajusta mejor a tu estrategia WordPress.