Woocommerce vs Wordfence: comparativa completa
Comparativa detallada entre WooCommerce y Wordfence en 2026: precios, benchmarks, funciones y recomendación para elegir el mejor plugin para tu sitio WordPress.
Etiquetado:
wordfence
56 Artículos
56
Wordfence CVE-2026-9280: XSS reflejado en Ad Inserter
CVE-2026-9280 es un XSS Reflejado en el plugin Ad Inserter para WordPress reportado por Wordfence Intelligence. Afecta hasta la versión 2.8.15 y se corrige en la 2.8.16. Requiere modo iframe activado.
CVE-2026-8853: XSS almacenado en MW WP Form
CVE-2026-8853 es una vulnerabilidad XSS almacenado en MW WP Form que afecta todas las versiones hasta 5.1.3 y permite a atacantes con acceso editor inyectar scripts persistentes en el sitio.
CVE-2026-3018: Newsletters vulnerable sin autenticación
CVE-2026-3018 es una inyección SQL sin autenticación en el plugin Newsletters hasta versión 4.13. CVSS 7.5: actualizá el plugin ya.
CVE-2026-8653: SQL injection en MasterStudy LMS
CVE-2026-8653 es una inyección SQL en MasterStudy LMS Pro Plus (hasta v4.8.20) explotable por instructores autenticados. CVSS 6.5. Parche disponible en 4.8.21.
Burst Statistics: vulnerabilidad crítica CVSS 9.8 en 2026
CVE-2026-8181 es un bypass de autenticación crítico (CVSS 9.8) en Burst Statistics que permite crear cuentas admin sin contraseña. Afecta versiones 3.4.0 a 3.4.1.1. Actualizá a 3.4.2.
CVE-2026-9722: CSRF en Laiser Tag WordPress
CVE-2026-9722 es una vulnerabilidad CSRF en el plugin Laiser Tag que permite modificar configuraciones críticas del plugin, incluyendo la API key, en sitios con versiones hasta 1.2.5.
CVE-2026-3722: Stored XSS en Auto Image Attributes
CVE-2026-3722 es un Stored XSS en Auto Image Attributes para WordPress que afecta hasta la versión 4.9 y permite inyectar scripts vía metadatos de imágenes.
CVE-2026-9048: tus tokens de Instagram en riesgo
CVE-2026-9048 afecta Slider Revolution 7.0.0-7.0.14 y expone credenciales de Instagram, YouTube y Facebook a usuarios Contributor. Cómo verificar y solucionar.