30 sitios WordPress auditados: esto encontramos
Una auditoría de seguridad WordPress sobre 30 sitios reales revela que plugins desactualizados, contraseñas débiles y permisos mal configurados son los principales vectores de ataque.
Categorizado en:
Seguridad WordPress
29 Artículos
29
Ataques fuerza bruta WordPress: bots que usan tu dominio
Bots que consultan el WHOIS de tu dominio para generar usernames personalizados y atacar tu WordPress. Cómo detectarlo y bloquearlo.
Sucuri: 107 vulnerabilidades WordPress en abril 2026
Sucuri publicó su roundup de abril 2026 con 107 vulnerabilidades en WordPress, incluyendo 4 críticas con CVSS 9+ y un ataque de cadena de suministro que durmió 8 meses.
Gravity Forms: 5 vulnerabilidades XSS críticas sin parchear
Cinco vulnerabilidades Stored XSS en Gravity Forms afectan a más de 6 millones de sitios. La versión 2.10.1 incluye el parche.
30+ plugins WordPress infectados en ataque supply chain
Más de 30 plugins de WordPress fueron comprometidos mediante un ataque de supply chain que permaneció inactivo 8 meses antes de afectar 20.000 sitios en abril de 2026.
Administrador fantasma WordPress: detectalo antes
Cuentas admin insertadas directo en wp_users sin dejar rastro en logs. Cómo detectarlas y qué hacer para prevenirlas en 2026.
Zero-day en WooCommerce: cómo detectarlo y protegerte
Guía práctica para detectar y mitigar zero-days en WooCommerce: señales de alerta, herramientas de protección y plan de respuesta ante incidentes.
Zero-days WooCommerce 2026: cómo blindar tu tienda
En marzo de 2026, WooCommerce parcheó una vulnerabilidad crítica que expuso datos de clientes en 52 versiones. Estas son las medidas esenciales para proteger tu tienda.
157 vulnerabilidades en plugins WordPress en una semana
157 vulnerabilidades en 122 plugins WordPress en una sola semana. Qué plugins están afectados y cómo verificar y proteger tu sitio.