Malware WooCommerce: admins ocultos y sitemap corrupto
Malware en tema WooCommerce crea administradores invisibles en la base de datos y corrompe el sitemap XML para cloaking SEO. Guía de detección y limpieza.
Categorizado en:
Malware
11 Artículos
11
Malware WordPress usa Steam como C2: 1.980 sitios
Una campaña activa infectó ~1.980 sitios WordPress usando perfiles de Steam Community como infraestructura C2 con caracteres Unicode invisibles.
Backdoor en plugin WordPress activo 5 años: 70K sitios
El plugin Quick Page/Post Redirect tuvo un backdoor dormante durante cinco años antes de ser detectado en abril 2026. Más de 70.000 sitios afectados.
Skimmers en WooCommerce: cómo funcionan en 2026
Análisis técnico de cómo los skimmers de WooCommerce roban datos de tarjetas modificando archivos JavaScript legítimos sin dejar rastros visibles.
MalCare vs Wordfence: ¿cuál detecta más malware?
Comparativa completa entre MalCare y Wordfence para escaneo de malware en WordPress: detección, rendimiento, limpieza y costos reales.
Plugin malicioso en wp-admin: cómo detectarlo
Sucuri documentó una campaña activa que instala un plugin malicioso en WordPress y muestra popups de actualización falsa exclusivamente a administradores dentro de wp-admin.
WordPress secuestrado: cómo recuperarlo sin pagar
G2K y grupos similares secuestran sitios WordPress y piden rescate. Cómo recuperar tu DDBB sin pagar y evitar que vuelva a ocurrir.
30+ plugins WordPress infectados en ataque supply chain
Más de 30 plugins de WordPress fueron comprometidos mediante un ataque de supply chain que permaneció inactivo 8 meses antes de afectar 20.000 sitios en abril de 2026.
Smart Slider 3 Pro backdoor: cómo saber si te afectó
La versión 3.5.1.35 de Smart Slider 3 Pro distribuyó un backdoor durante 6 horas el 7 de abril de 2026. Guía completa para detectar, limpiar y prevenir.