Plugin malicioso en wp-admin: cómo detectarlo
Sucuri documentó una campaña activa que instala un plugin malicioso en WordPress y muestra popups de actualización falsa exclusivamente a administradores dentro de wp-admin.
Etiquetado:
malware wordpress
7 Artículos
7
Sucuri: 107 vulnerabilidades WordPress en abril 2026
Sucuri publicó su roundup de abril 2026 con 107 vulnerabilidades en WordPress, incluyendo 4 críticas con CVSS 9+ y un ataque de cadena de suministro que durmió 8 meses.
30+ plugins WordPress infectados en ataque supply chain
Más de 30 plugins de WordPress fueron comprometidos mediante un ataque de supply chain que permaneció inactivo 8 meses antes de afectar 20.000 sitios en abril de 2026.
Plugin WordPress con backdoor dormante 5 años
El plugin Quick Page/Post Redirect fue hijacked en 2020 y ocultó un backdoor activo durante 5 años en más de 70.000 sitios WordPress.
WordPress redirige a spam: cómo encontrarlo y eliminarlo
Un redirect hack condicional hace que tu WordPress mande visitantes a spam sin que vos lo veas. Guía completa de detección y limpieza para 2026.
¿Cómo eliminar malware de WordPress?
Guía práctica para detectar y eliminar malware de tu sitio WordPress. Aprende las mejores técnicas para limpiar y proteger tu blog contra amenazas de seguridad.
¡Tu WordPress en peligro! Elimina Socgholish ahora
Descubre cómo identificar y limpiar tu sitio WordPress si está infectado con el malware Socgholish. Te mostramos los pasos para eliminar el código malicioso.