30 sitios WordPress auditados: esto encontramos
Una auditoría de seguridad WordPress sobre 30 sitios reales revela que plugins desactualizados, contraseñas débiles y permisos mal configurados son los principales vectores de ataque.
Una auditoría de seguridad WordPress sobre 30 sitios reales revela que plugins desactualizados, contraseñas débiles y permisos mal configurados son los principales vectores de ataque.
Bots que consultan el WHOIS de tu dominio para generar usernames personalizados y atacar tu WordPress. Cómo detectarlo y bloquearlo.
En marzo de 2026, WooCommerce parcheó una vulnerabilidad crítica que expuso datos de clientes en 52 versiones. Estas son las medidas esenciales para proteger tu tienda.
157 vulnerabilidades en 122 plugins WordPress en una sola semana. Qué plugins están afectados y cómo verificar y proteger tu sitio.
Cómo detectar y detener ataques brute force en WordPress usando límite de intentos, 2FA y firewall. Guía actualizada 2026.
CVE-2026-6809 es un Stored XSS en Social Post Embed para WordPress que permite a un Contributor inyectar JavaScript malicioso vía el handler de Threads embed.
Cómo activar 2FA en WordPress con Wordfence paso a paso: qué apps usar, cómo guardar los códigos de respaldo y qué hacer si perdés el acceso.
CVE-2026-6712 es un fallo de XSS almacenado en el plugin Website LLMs.txt para WordPress. Afecta versiones hasta 8.2.6 en instalaciones multisitio. La solución es actualizar a 8.2.7.
CVE-2026-6674 es una SQL injection en el plugin CMS für Motorrad Werkstätten que permite a usuarios subscriber extraer datos sensibles de WordPress.