CVE-2026-4334: XSS en Shariff Wrapper WordPress
CVE-2026-4334 es una vulnerabilidad de Stored XSS en Shariff Wrapper que afecta todas las versiones hasta 4.6.20 y permite a usuarios Contributor inyectar scripts maliciosos.
CVE-2026-6937: tu plugin de citas expone datos de clientes
CVE-2026-6937 permite a visitantes no autenticados modificar citas y robar datos de clientes en Simply Schedule Appointments hasta v1.6.11.8.
CVE-2026-7048: SQL Injection en Photo Gallery by 10Web
CVE-2026-7048 es una vulnerabilidad de inyección SQL en Photo Gallery by 10Web que afecta versiones hasta 1.8.40 y permite extraer datos sensibles con acceso contributor.
CVE-2026-7052: XSS grave en HT Contact Form
CVE-2026-7052 es una vulnerabilidad XSS almacenado en HT Contact Form hasta v2.8.2 que permite inyección de scripts sin autenticación si Store Submissions está activo.
CVE-2026-9644: XSS en LiveSmart Video Chat WordPress
CVE-2026-9644 es un Stored XSS en LiveSmart Video Chat ≤1.2 que permite a un contributor inyectar scripts maliciosos en páginas WordPress. CVSS 6.1.
Sucuri WAF en WordPress: guía paso a paso 2026
Guía completa para configurar Sucuri WAF en WordPress: cambio de DNS, SSL, reglas personalizadas y whitelist de IPs en menos de 30 minutos.
CVE WordPress: guía completa 2026
Todo lo que necesitás saber sobre CVE WordPress: qué son, cómo afectan tu sitio y las herramientas para monitorearlo en 2026.
No guardés claves API en functions.php (2026)
Guardar credenciales directamente en functions.php expone tu tienda WooCommerce a ataques. Esta guía muestra cómo migrar a variables de entorno de forma segura.
DDoS Layer 7 en WordPress: detectalo y frenalo ya
Cómo detectar y mitigar un ataque DDoS de capa 7 en WordPress: WAF, rate limiting, XML-RPC y plan de acción durante el ataque.