Malware WordPress usa Steam como C2: 1.980 sitios
Una campaña activa infectó ~1.980 sitios WordPress usando perfiles de Steam Community como infraestructura C2 con caracteres Unicode invisibles.
Categorizado en:
Seguridad WordPress
29 Artículos
29
WP Maps Pro: vulnerabilidad crítica permite crear admins
CVE-2026-8732 en WP Maps Pro permite crear cuentas de administrador sin autenticación. Afecta versiones 6.1.0 e inferiores; el parche está en la 6.1.1.
Kirki vulnerable: escalación de privilegios sin login
Kirki 6.0.6 y anteriores tienen una falla crítica que permite escalar privilegios sin autenticación. El parche está en la versión 6.0.7.
No guardés claves API en functions.php (2026)
Guardar credenciales directamente en functions.php expone tu tienda WooCommerce a ataques. Esta guía muestra cómo migrar a variables de entorno de forma segura.
DDoS Layer 7 en WordPress: detectalo y frenalo ya
Cómo detectar y mitigar un ataque DDoS de capa 7 en WordPress: WAF, rate limiting, XML-RPC y plan de acción durante el ataque.
WAF para WordPress: cómo proteger tu sitio en 2026
Un WAF filtra tráfico malicioso antes de que llegue a WordPress. Guía práctica 2026: tipos de firewall, configuración segura y las mejores opciones disponibles.
Secuestro WordPress por plugin: 400K sitios en riesgo
CVE-2025-11833 afectó 400.000 sitios. Cómo se produce el secuestro de WordPress por vulnerabilidad plugin, cómo detectarlo y cómo recuperar el sitio.
Backdoor en plugin WordPress activo 5 años: 70K sitios
El plugin Quick Page/Post Redirect tuvo un backdoor dormante durante cinco años antes de ser detectado en abril 2026. Más de 70.000 sitios afectados.
Funnel Builder: robo de tarjetas en 40.000 tiendas
Fallo crítico en Funnel Builder expone más de 40.000 tiendas WooCommerce a skimmers de tarjetas. Sin parche, cualquiera puede inyectar JavaScript en tu checkout.