CVE-2026-2413: SQL injection en plugin Ally afecta 400K
CVE-2026-2413 es una inyección SQL sin autenticación en el plugin Ally para Elementor que expone más de 400.000 sitios WordPress. La corrección está disponible en la versión 4.1.0.
Reporte Patchstack 2026: 11.334 vulnerabilidades WordPress
Patchstack registró 11.334 vulnerabilidades WordPress en 2026, con 333 CVEs en la primera semana y un tiempo mediano de explotación de 5 horas.
WordPress 6.9.4: 3 vulnerabilidades críticas corregidas
WordPress 6.9.4 corrige tres vulnerabilidades críticas en PclZip, getID3 y la función de Notas. Guía para actualizar sin riesgos.
Plugin malicioso en wp-admin: cómo detectarlo
Sucuri documentó una campaña activa que instala un plugin malicioso en WordPress y muestra popups de actualización falsa exclusivamente a administradores dentro de wp-admin.
87 vulnerabilidades WordPress en una semana (mayo 2026)
Wordfence reportó 87 vulnerabilidades wordpress en la semana del 27 abril al 3 mayo 2026, incluyendo 4 críticas y un ataque de supply chain con 50.000 sitios comprometidos.
Woocommerce vs Sucuri: comparativa completa
Análisis detallado de WooCommerce versus Sucuri. Compara precios, features de seguridad, benchmarks y funcionalidades para elegir la mejor opción para tu tienda WordPress en 2026.
CVE-2026-5753: suscriptores pueden bajar tu backup
CVE-2026-5753 permite que usuarios con rol básico descarguen backups completos del sitio, incluyendo wp-config.php. Afecta versiones ≤2.83 de All-in-One WP Migration Unlimited Extension.
CVE-2026-6692: Slider Revolution tiene RCE crítico
CVE-2026-6692 afecta Slider Revolution 7.0.0-7.0.10 con CVSS 9.9: subida arbitraria de archivos y RCE desde nivel suscriptor. Parche disponible en 7.0.11.
CVE-2026-4348: SQL Injection en BetterDocs Pro
CVE-2026-4348 afecta a BetterDocs Pro ≤3.7.0: inyección SQL sin autenticación que expone toda la base de datos WordPress. Solución: actualizar a 3.7.1.