Plugin WordPress con webshell en la base de datos: 2026
Sucuri descubrió en junio de 2026 un plugin de WordPress que inyecta dos webshells directamente en la tabla wp_posts para evadir scanners y controlar el sitio de forma invisible.
Plugins WordPress y el deadline CRA: ¿tenés VDP?
Menos del 50% de los plugins WordPress tienen una política de divulgación de vulnerabilidades documentada. El deadline CRA es el 11 de septiembre de 2026.
Woocommerce vs Ally: comparativa completa
Comparativa detallada de WooCommerce vs Ally en 2026: precios, benchmarks, features y recomendación para elegir la mejor plataforma de ecommerce.
Backups cifrados WordPress: guía AES-256 2026
El cifrado de backups en WordPress con AES-256 protege contra filtraciones, ransomware y multas del RGPD. Guía práctica con herramientas como Duplicator Pro, NAKIVO, AWS Backup y Azure Backup.
Ataque cadena suministro OptinMonster afecta 1.2M
Más de 1.2 millones de sitios WordPress recibieron código malicioso desde el CDN oficial de Awesome Motive. El ataque a OptinMonster, TrustPulse y PushEngage crea cuentas admin ocultas e instala backdoors invisibles desde el dashboard.
LiteSpeed Cache: parche urgente CVE-2026-3375
Guía práctica para cerrar CVE-2026-3375 en LiteSpeed Cache: verificar versión, aplicar parche y proteger tu WordPress paso a paso en 2026.
REST API de WordPress: cómo protegerla en 2026
Cómo proteger la REST API de WordPress en 2026: restringir endpoints públicos, implementar autenticación JWT o Application Passwords y activar rate limiting.
Solid Security vs Wordfence 2026: ¿cuál elegir?
Comparativa directa entre Solid Security y Wordfence en 2026: firewall WAF, autenticación 2FA, precios y qué plugin conviene según tu tipo de hosting y sitio.
Wordfence vs Patchstack: comparativa completa
Comparativa completa entre Wordfence y Patchstack en 2026. Analizamos precios, benchmarks, features y te ayudamos a decidir cuál elegir para proteger tu sitio WordPress.