Eventin WordPress: vulnerabilidad crítica CVE-2026-40776
El plugin Eventin 4.1.8 tiene una vulnerabilidad crítica de acceso no autenticado que afecta más de 70.000 sitios. La versión 4.1.9 ya tiene el parche.
30+ plugins WordPress infectados en ataque supply chain
Más de 30 plugins de WordPress fueron comprometidos mediante un ataque de supply chain que permaneció inactivo 8 meses antes de afectar 20.000 sitios en abril de 2026.
Smart Slider 3 Pro backdoor: cómo saber si te afectó
La versión 3.5.1.35 de Smart Slider 3 Pro distribuyó un backdoor durante 6 horas el 7 de abril de 2026. Guía completa para detectar, limpiar y prevenir.
Administrador fantasma WordPress: detectalo antes
Cuentas admin insertadas directo en wp_users sin dejar rastro en logs. Cómo detectarlas y qué hacer para prevenirlas en 2026.
Zero-day en WooCommerce: cómo detectarlo y protegerte
Guía práctica para detectar y mitigar zero-days en WooCommerce: señales de alerta, herramientas de protección y plan de respuesta ante incidentes.
MalCare vs Patchstack: ¿cuál protege mejor tus plugins?
MalCare limpia malware activo; Patchstack bloquea exploits antes de la infección con más de 12.000 vPatches. Cuál usar según tu sitio en 2026.
Zero-days WooCommerce 2026: cómo blindar tu tienda
En marzo de 2026, WooCommerce parcheó una vulnerabilidad crítica que expuso datos de clientes en 52 versiones. Estas son las medidas esenciales para proteger tu tienda.
157 vulnerabilidades en plugins WordPress en una semana
157 vulnerabilidades en 122 plugins WordPress en una sola semana. Qué plugins están afectados y cómo verificar y proteger tu sitio.
CVE crítico en LiteSpeed Cache: 5 millones de sitios
CVE-2024-28000 permite acceso admin sin contraseña en LiteSpeed Cache (CVSS 9.8). Guía completa para verificar, parchear y detectar compromiso.