Gravity SMTP: la falla que expone tus claves sin login
CVE-2026-4020 expone credenciales SMTP de tu WordPress sin autenticación. Actualizá a 2.1.5 y rotá claves de inmediato.
CVE-2026-4020 expone credenciales SMTP de tu WordPress sin autenticación. Actualizá a 2.1.5 y rotá claves de inmediato.
Comparativa directa entre Solid Security y Wordfence en 2026: firewall WAF, autenticación 2FA, precios y qué plugin conviene según tu tipo de hosting y sitio.
Comparativa completa entre Wordfence y Patchstack en 2026. Analizamos precios, benchmarks, features y te ayudamos a decidir cuál elegir para proteger tu sitio WordPress.
El reporte de Wordfence Intelligence del 1 al 7 de junio de 2026 registró 74 vulnerabilidades en WordPress, con 3 fallas críticas que requieren acción inmediata. Kirki Freeform Page Builder expuso 500.000 sitios a escalada de privilegios sin autenticación.
Comparativa detallada entre WooCommerce y Wordfence en 2026: precios, benchmarks, funciones y recomendación para elegir el mejor plugin para tu sitio WordPress.
CVE-2026-9280 es un XSS Reflejado en el plugin Ad Inserter para WordPress reportado por Wordfence Intelligence. Afecta hasta la versión 2.8.15 y se corrige en la 2.8.16. Requiere modo iframe activado.
CVE-2026-8853 es una vulnerabilidad XSS almacenado en MW WP Form que afecta todas las versiones hasta 5.1.3 y permite a atacantes con acceso editor inyectar scripts persistentes en el sitio.
CVE-2026-3018 es una inyección SQL sin autenticación en el plugin Newsletters hasta versión 4.13. CVSS 7.5: actualizá el plugin ya.
CVE-2026-8653 es una inyección SQL en MasterStudy LMS Pro Plus (hasta v4.8.20) explotable por instructores autenticados. CVSS 6.5. Parche disponible en 4.8.21.