Funnel Builder: skimmer activo roba tarjetas en WooCommerce
Una falla crítica en Funnel Builder permite inyectar skimmers en el checkout de WooCommerce sin autenticación. Más de 40.000 tiendas expuestas en mayo 2026.
Categorizado en:
Actualizaciones de seguridad
22 Artículos
22
CVE-2026-8181: 200K sitios WordPress en riesgo
CVE-2026-8181 en Burst Statistics permite bypass de autenticación con CVSS 9.8. Afecta versiones 3.4.0 a 3.4.1.1. La versión segura es 3.4.2.
Burst Statistics: bypass auth crítico en 200k sitios
CVE-2026-8181 permite crear cuentas admin sin contraseña en Burst Statistics 3.4.0 y 3.4.1. Parche disponible en versión 3.4.2 desde el 12 de mayo de 2026.
MalCare vs Wordfence: ¿cuál detecta más malware?
Comparativa completa entre MalCare y Wordfence para escaneo de malware en WordPress: detección, rendimiento, limpieza y costos reales.
Burst Statistics: vulnerabilidad crítica en 200k sitios
Una vulnerabilidad crítica de bypass de autenticación en Burst Statistics afecta hasta 200.000 sitios WordPress. Cómo detectarla y qué hacer.
Wordfence vs Sucuri 2026: ¿cuál protege más?
Wordfence protege desde el servidor; Sucuri filtra el tráfico antes de que llegue. La diferencia importa más de lo que parece.
Slider Revolution tiene una falla seria: actualizá ahora
Wordfence confirmó una vulnerabilidad de carga arbitraria de archivos en Slider Revolution. Afecta más de 4 millones de sitios WordPress. El parche está en la versión 7.0.10.
CVE-2026-3844: Breeze Cache bajo ataque activo
CVE-2026-3844 en Breeze Cache permite ejecución remota de código sin autenticación. Afecta 400.000+ sitios. La versión 2.4.5 soluciona el problema.
MalCare vs Patchstack: ¿cuál protege mejor tus plugins?
MalCare limpia malware activo; Patchstack bloquea exploits antes de la infección con más de 12.000 vPatches. Cuál usar según tu sitio en 2026.