DDoS Layer 7 en WordPress: detectalo y frenalo ya
Cómo detectar y mitigar un ataque DDoS de capa 7 en WordPress: WAF, rate limiting, XML-RPC y plan de acción durante el ataque.
CVE-2026-8899: XSS en Auto Thumbnail WordPress
CVE-2026-8899 es un Stored XSS en el plugin Auto Thumbnail que afecta todas las versiones hasta v1.0. Sin parche disponible — se recomienda desinstalar.
CVE-2026-9022: XSS en Splide Carousel Block
CVE-2026-9022 es una vulnerabilidad XSS almacenada en Splide Carousel Block hasta versión 1.7.1. Actualizá a 1.7.2 o superior para proteger tu sitio.
Contact Form 7: 4 CVEs críticos activos en 2026
CVE-2026-0814, CVE-2026-3459 y otros CVEs activos afectan a Contact Form 7 en 2026. Guía para verificar, actualizar y auditar tu sitio.
CVE-2026-8684: fallo crítico en MotoPress Hotel Booking
CVE-2026-8684 afecta MotoPress Hotel Booking hasta la versión 6.0.1. Cualquier visitante puede borrar notas internas de reservas sin autenticación.
CVE-2026-8692: suscriptores pueden alterar tus formularios
CVE-2026-8692 afecta Vedrixa Forms hasta v1.1.1: bypass de autorización que permite a suscriptores modificar formularios. Pasos para verificar y proteger tu sitio.
CVE-2026-3481: XSS en WP Blockade ≤0.9.14
CVE-2026-3481 es una vulnerabilidad Reflected XSS en WP Blockade hasta la versión 0.9.14 que permite a usuarios autenticados inyectar JavaScript.
CVE-2026-6864: XSS en plugin CBX Rating WordPress
CVE-2026-6864 es una vulnerabilidad XSS reflejado en CBX 5 Star Rating & Review que afecta hasta la versión 1.0.7. Puntuación CVSS 6.1. La versión 1.0.8 corrige el problema.
CVE-2026-7509: Stored XSS en KIA Subtitle WordPress
CVE-2026-7509 es una vulnerabilidad Stored XSS en KIA Subtitle para WordPress que afecta versiones hasta 4.0.1. La versión 4.0.2 la corrige.