Kirki y Burst Statistics bajo ataque activo (CVSS 9.8)
CVE-2026-8206 y CVE-2026-8181: dos fallas CVSS 9.8 en Kirki y Burst Statistics exponen más de 700k sitios WordPress bajo ataque activo confirmado por Defiant.
Etiquetado:
plugins wordpress
11 Artículos
11
Mejor plugin 2FA gratis para WordPress en 2026
Comparativa de los cuatro mejores plugins 2FA gratuitos para WordPress en 2026: Two-Factor, WP 2FA, Tiny 2FA y Flavor 2FA, con guía de configuración paso a paso.
CVE-2026-7659: XSS en plugin de WordPress
CVE-2026-7659 afecta al plugin Advanced Social Media Icons hasta v1.2 con XSS almacenado. Cualquier Contributor puede inyectar scripts maliciosos en tu sitio.
87 vulnerabilidades WordPress en una semana (mayo 2026)
Wordfence reportó 87 vulnerabilidades wordpress en la semana del 27 abril al 3 mayo 2026, incluyendo 4 críticas y un ataque de supply chain con 50.000 sitios comprometidos.
CVE-2026-4348: SQL Injection en BetterDocs Pro
CVE-2026-4348 afecta a BetterDocs Pro ≤3.7.0: inyección SQL sin autenticación que expone toda la base de datos WordPress. Solución: actualizar a 3.7.1.
Wordfence: vulnerabilidades críticas WordPress mayo 2026
Wordfence Intelligence publicó su reporte semanal con casos críticos como CVE-2026-40776 en Eventin y el ataque de supply chain que comprometió 30+ plugins durante ocho meses.
157 vulnerabilidades en plugins WordPress en una semana
157 vulnerabilidades en 122 plugins WordPress en una sola semana. Qué plugins están afectados y cómo verificar y proteger tu sitio.
31 plugins de WPFactory cerrados por backdoor en 2026
WordPress.org cerró 31 plugins de WPFactory en abril de 2026 tras descubrir un backdoor que estuvo dormante 8 meses antes de activarse.
CVEs críticos en plugins WordPress: guía 2026
En 2026 se superaron los 48.185 CVEs en WordPress. Conocé los más críticos, cómo detectarlos y qué hacer si tu sitio está afectado.