Plugin WordPress con backdoor dormante 5 años
El plugin Quick Page/Post Redirect fue hijacked en 2020 y ocultó un backdoor activo durante 5 años en más de 70.000 sitios WordPress.
Cómo frenar ataques brute force en WordPress 2026
Cómo detectar y detener ataques brute force en WordPress usando límite de intentos, 2FA y firewall. Guía actualizada 2026.
Backdoor oculto 5 años en plugin WordPress
El plugin Quick Page/Post Redirect escondía un backdoor desde 2021 en más de 70.000 sitios WordPress. Guía para detectarlo y limpiarlo.
31 plugins de WPFactory cerrados por backdoor en 2026
WordPress.org cerró 31 plugins de WPFactory en abril de 2026 tras descubrir un backdoor que estuvo dormante 8 meses antes de activarse.
CVE-2026-6551: XSS en Timeline Blocks WordPress
CVE-2026-6551 es una vulnerabilidad XSS almacenado en Timeline Blocks for Gutenberg hasta v1.1.10. Requiere acceso contributor y afecta a todos los visitantes del sitio.
CVE-2026-6725: XSS en WPC Smart Messages WooCommerce
CVE-2026-6725 es una vulnerabilidad Stored XSS en WPC Smart Messages para WooCommerce (≤4.2.8). La versión segura 4.2.9 ya está disponible.
CVE-2026-6809: XSS en Social Post Embed WordPress
CVE-2026-6809 es un Stored XSS en Social Post Embed para WordPress que permite a un Contributor inyectar JavaScript malicioso vía el handler de Threads embed.
CVEs críticos en plugins WordPress: guía 2026
En 2026 se superaron los 48.185 CVEs en WordPress. Conocé los más críticos, cómo detectarlos y qué hacer si tu sitio está afectado.
Activar 2FA en WordPress con Wordfence 2026
Cómo activar 2FA en WordPress con Wordfence paso a paso: qué apps usar, cómo guardar los códigos de respaldo y qué hacer si perdés el acceso.