Plugin malicioso en wp-admin: cómo detectarlo
Sucuri documentó una campaña activa que instala un plugin malicioso en WordPress y muestra popups de actualización falsa exclusivamente a administradores dentro de wp-admin.
87 vulnerabilidades WordPress en una semana (mayo 2026)
Wordfence reportó 87 vulnerabilidades wordpress en la semana del 27 abril al 3 mayo 2026, incluyendo 4 críticas y un ataque de supply chain con 50.000 sitios comprometidos.
Woocommerce vs Sucuri: comparativa completa
Análisis detallado de WooCommerce versus Sucuri. Compara precios, features de seguridad, benchmarks y funcionalidades para elegir la mejor opción para tu tienda WordPress en 2026.
CVE-2026-5753: suscriptores pueden bajar tu backup
CVE-2026-5753 permite que usuarios con rol básico descarguen backups completos del sitio, incluyendo wp-config.php. Afecta versiones ≤2.83 de All-in-One WP Migration Unlimited Extension.
CVE-2026-6692: Slider Revolution tiene RCE crítico
CVE-2026-6692 afecta Slider Revolution 7.0.0-7.0.10 con CVSS 9.9: subida arbitraria de archivos y RCE desde nivel suscriptor. Parche disponible en 7.0.11.
CVE-2026-4348: SQL Injection en BetterDocs Pro
CVE-2026-4348 afecta a BetterDocs Pro ≤3.7.0: inyección SQL sin autenticación que expone toda la base de datos WordPress. Solución: actualizar a 3.7.1.
Wordfence: vulnerabilidades críticas WordPress mayo 2026
Wordfence Intelligence publicó su reporte semanal con casos críticos como CVE-2026-40776 en Eventin y el ataque de supply chain que comprometió 30+ plugins durante ocho meses.
Wordfence vs Sucuri 2026: ¿cuál protege más?
Wordfence protege desde el servidor; Sucuri filtra el tráfico antes de que llegue. La diferencia importa más de lo que parece.
JetEngine: SQL injection crítico sin autenticación
CVE-2026-4662 y CVE-2026-4352 afectan JetEngine hasta 3.8.6.1 con inyección SQL no autenticada. Guía de actualización y mitigación.