MalCare vs Wordfence: ¿cuál limpia mejor el malware?
MalCare incluye limpieza automática desde $99/año; Wordfence cobra $490 extra por limpieza manual. Comparamos rendimiento, precios y cuál elegir según tu tipo de sitio.
MalCare incluye limpieza automática desde $99/año; Wordfence cobra $490 extra por limpieza manual. Comparamos rendimiento, precios y cuál elegir según tu tipo de sitio.
WooCommerce parcheó un bug en Stripe for WooCommerce que puede hacer que tu tienda cobre montos incorrectos si usás Adaptive Pricing.
Wordfence Intelligence detectó +80 CVEs en la semana del 29 jun al 5 jul 2026. Modular DS (CVSS 10.0), miniOrange y WPVivid (9.8) requieren acción inmediata.
CVE-2026-9700 es una inyección SQL time-based en el plugin Eventer para WordPress, CVSS 7.5, sin autenticación requerida, que afecta hasta la versión 4.4.2.
CVE-2026-57807 es una falla crítica CVSS 9.8 en el plugin miniOrange OAuth SSO que permite bypass de autenticación sin contraseña en WordPress.
Un servidor de atacantes quedó expuesto el 11 de junio de 2026, revelando la operación WP-SHELLSTORM: 25.195 sitios WordPress comprometidos y 5.700 webshells activos.
CVE-2026-8848 es una vulnerabilidad de authorization bypass en Popup Maker que permite a un editor instalar plugins maliciosos. Actualizá a la versión 1.23.0.
CVE-2026-12378 es una vulnerabilidad de PHP Object Injection en el plugin Appointment Booking Calendar para WordPress hasta la versión 1.1.28, con riesgo de RCE sin autenticación.
31 plugins comprometidos, 400.000 instalaciones afectadas: el mayor ataque supply chain de WordPress en 2026 y cómo proteger tu sitio.