Cómo frenar ataques brute force en WordPress 2026
Cómo detectar y detener ataques brute force en WordPress usando límite de intentos, 2FA y firewall. Guía actualizada 2026.
Etiquetado:
wordfence
39 Artículos
39
CVE-2026-6809: XSS en Social Post Embed WordPress
CVE-2026-6809 es un Stored XSS en Social Post Embed para WordPress que permite a un Contributor inyectar JavaScript malicioso vía el handler de Threads embed.
Activar 2FA en WordPress con Wordfence 2026
Cómo activar 2FA en WordPress con Wordfence paso a paso: qué apps usar, cómo guardar los códigos de respaldo y qué hacer si perdés el acceso.
CVE-2026-6712: XSS en Website LLMs.txt para WordPress
CVE-2026-6712 es un fallo de XSS almacenado en el plugin Website LLMs.txt para WordPress. Afecta versiones hasta 8.2.6 en instalaciones multisitio. La solución es actualizar a 8.2.7.
CVE-2026-6674: SQL injection en plugin WordPress
CVE-2026-6674 es una SQL injection en el plugin CMS für Motorrad Werkstätten que permite a usuarios subscriber extraer datos sensibles de WordPress.
Protección DDoS en WordPress: guía 2026
Guía completa para proteger tu sitio WordPress contra ataques DDoS en 2026: WAF perimetral, rate-limiting, desactivar XML-RPC y qué hacer durante un ataque.
CVE-2026-0894: XSS en Custom Post Widget WordPress
El CVE-2026-0894 es una vulnerabilidad Stored XSS en Custom Post Widget que afecta versiones hasta 3.3.9. Cómo parchear y auditar tu WordPress.
CVE-2026-2505: XSS en plugin Categories Images
CVE-2026-2505 es una vulnerabilidad Stored XSS en el plugin Categories Images para WordPress (hasta v3.3.1) que permite inyectar scripts via el shortcode z_taxonomy_image.
CVE-2026-2986: XSS en Contextual Related Posts
CVE-2026-2986 es una vulnerabilidad XSS almacenada en Contextual Related Posts (≤4.2.1) que permite inyectar código malicioso desde rol contributor.