Solid Security vs Wordfence 2026: ¿cuál elegir?
Comparativa directa entre Solid Security y Wordfence en 2026: firewall WAF, autenticación 2FA, precios y qué plugin conviene según tu tipo de hosting y sitio.
Comparativa directa entre Solid Security y Wordfence en 2026: firewall WAF, autenticación 2FA, precios y qué plugin conviene según tu tipo de hosting y sitio.
CVE-2026-10795 es una vulnerabilidad crítica en UpdraftPlus que permite ejecución remota de código sin credenciales. Afecta versiones ≤1.26.4. Actualizá a 1.26.5.
CVE-2026-3300 afecta Everest Forms Pro hasta la versión 1.9.12. CVSS 9.8, ejecución remota de código sin autenticación y explotación activa desde abril de 2026.
Kirki CVE-2026-8206 (CVSS 9.8) y Burst Statistics CVE-2026-8181 (CVSS 9.5): dos vulnerabilidades críticas bajo explotación activa que afectan más de 700,000 sitios WordPress.
CVE-2026-8181 es un bypass de autenticación crítico (CVSS 9.8) en Burst Statistics que permite crear cuentas admin sin contraseña. Afecta versiones 3.4.0 a 3.4.1.1. Actualizá a 3.4.2.
CVE-2026-8732 afecta WP Maps Pro ≤6.1.0: cualquier atacante puede crear cuentas admin sin autenticación. Parche disponible en versión 6.1.1.
Comparativa de los cuatro mejores plugins 2FA gratuitos para WordPress en 2026: Two-Factor, WP 2FA, Tiny 2FA y Flavor 2FA, con guía de configuración paso a paso.
Una falla crítica en Funnel Builder permite inyectar skimmers en el checkout de WooCommerce sin autenticación. Más de 40.000 tiendas expuestas en mayo 2026.
CVE-2026-8181 en Burst Statistics permite bypass de autenticación con CVSS 9.8. Afecta versiones 3.4.0 a 3.4.1.1. La versión segura es 3.4.2.