MetForm Pro XSS sin autenticación: CVE-2026-1261
MetForm Pro hasta la versión 3.9.6 tiene un XSS almacenado explotable sin autenticación (CVE-2026-1261, CVSS 7.2). Así identificás si estás afectado y cómo actualizás.
CVE-2026-0703: XSS en NextMove Lite WooCommerce
CVE-2026-0703 afecta NextMove Lite para WooCommerce hasta la versión 2.23.0 con un Stored XSS que puede comprometer el admin de tu tienda.
Ataques fuerza bruta WordPress: bots que usan tu dominio
Bots que consultan el WHOIS de tu dominio para generar usernames personalizados y atacar tu WordPress. Cómo detectarlo y bloquearlo.
Sucuri: 107 vulnerabilidades WordPress en abril 2026
Sucuri publicó su roundup de abril 2026 con 107 vulnerabilidades en WordPress, incluyendo 4 críticas con CVSS 9+ y un ataque de cadena de suministro que durmió 8 meses.
Ninja Forms: falla crítica expone 50.000 sitios
Falla crítica CVSS 9.8 en Ninja Forms File Upload 3.3.26 permite a atacantes subir PHP sin autenticarse. Hay explotación activa. La versión 3.3.27 corrige el problema.
WPvivid CVE-2026-1357: RCE en 900.000 sitios
CVE-2026-1357 es un RCE crítico (CVSS 9.8) en WPvivid Backup que permite toma de control total sin autenticación. Afecta versiones ≤0.9.123. El parche es la versión 0.9.124.
Gravity Forms: 5 vulnerabilidades XSS críticas sin parchear
Cinco vulnerabilidades Stored XSS en Gravity Forms afectan a más de 6 millones de sitios. La versión 2.10.1 incluye el parche.
Woocommerce vs Elementor: comparativa completa
Descubre la comparativa completa entre WooCommerce y Elementor. Análisis detallado de precios, features y recomendaciones para elegir la mejor plataforma según tus necesidades.
CVE-2026-1830: RCE crítico en WordPress sin login
CVE-2026-1830 es una vulnerabilidad RCE crítica en Quick Playground que permite subir archivos PHP maliciosos sin credenciales. CVSS 9.8, publicada en abril 2026.