Wordfence: vulnerabilidades críticas WordPress mayo 2026
Wordfence Intelligence publicó su reporte semanal con casos críticos como CVE-2026-40776 en Eventin y el ataque de supply chain que comprometió 30+ plugins durante ocho meses.
Etiquetado:
wordfence
39 Artículos
39
Wordfence vs Sucuri 2026: ¿cuál protege más?
Wordfence protege desde el servidor; Sucuri filtra el tráfico antes de que llegue. La diferencia importa más de lo que parece.
CVE-2026-3208: Mercado Pago expone claves PIX
CVE-2026-3208 expone QR PIX con claves fiscales del comerciante en versiones hasta 8.7.11 del plugin Mercado Pago para WooCommerce. La solución está en 8.7.12.
CVE-2026-6704: XSS en plugin Blog Settings
CVE-2026-6704 es una vulnerabilidad XSS reflejada en el plugin Blog Settings que afecta todas las versiones hasta la 1.0 y no requiere autenticación.
CVE-2026-3456: inyección SQL crítica en GeekyBot
CVE-2026-3456 afecta al plugin GeekyBot hasta versión 1.2.0 con una inyección SQL no autenticada que expone toda la base de datos. CVSS 7.5 Alta.
30 sitios WordPress auditados: esto encontramos
Una auditoría de seguridad WordPress sobre 30 sitios reales revela que plugins desactualizados, contraseñas débiles y permisos mal configurados son los principales vectores de ataque.
Ataques fuerza bruta WordPress: bots que usan tu dominio
Bots que consultan el WHOIS de tu dominio para generar usernames personalizados y atacar tu WordPress. Cómo detectarlo y bloquearlo.
Zero-days WooCommerce 2026: cómo blindar tu tienda
En marzo de 2026, WooCommerce parcheó una vulnerabilidad crítica que expuso datos de clientes en 52 versiones. Estas son las medidas esenciales para proteger tu tienda.
157 vulnerabilidades en plugins WordPress en una semana
157 vulnerabilidades en 122 plugins WordPress en una sola semana. Qué plugins están afectados y cómo verificar y proteger tu sitio.