CVE-2026-4608: SQL Injection en ProfileGrid WordPress
CVE-2026-4608 es una inyección SQL ciega en ProfileGrid ≤5.9.8.4 que permite a un suscriptor extraer datos sensibles de tu base de datos WordPress.
CVE-2026-6828: XSS en Fluent Forms, actualizá ya
CVE-2026-6828 es una vulnerabilidad XSS almacenado en Fluent Forms hasta la versión 6.2.1. Actualizá a 6.2.2 para proteger tu sitio WordPress.
Sucuri vs Patchstack: comparativa completa
Compara Sucuri y Patchstack: análisis detallado de precios, features y rendimiento. Descubre cuál protege mejor tu sitio WordPress en 2026.
CVE-2026-6962: XSS almacenado en Cost of Goods WooCommerce
CVE-2026-6962 es una vulnerabilidad XSS almacenado en Cost of Goods for WooCommerce que afecta versiones hasta 4.1.0. Requiere acceso Contributor para explotarse.
CVE-2026-7619: SQL Injection en Charitable WordPress
CVE-2026-7619 es una SQL Injection en el plugin Charitable que afecta versiones hasta 1.8.10.4. Actualizá a 1.8.10.5 para proteger los datos de tus donantes.
CVE-2026-7635: vulnerabilidad crítica en coreActivity
CVE-2026-7635 afecta coreActivity hasta v3.0: inyección de objetos PHP vía User-Agent que bloquea el panel de logs de administración. Parche disponible en v3.1.
CVE-2026-6929: SQL Injection en JoomSport sin auth
CVE-2026-6929 es una inyección SQL blind en el plugin JoomSport para WordPress, con CVSS 7.5. Afecta todas las versiones hasta 5.7.7 y tiene parche en 5.7.8.
Avada Builder: 2 vulnerabilidades críticas en 1M de sitios
Dos vulnerabilidades críticas en Avada Builder afectan más de un millón de sitios WordPress. El parche completo es la versión 3.15.3, disponible desde el 12 de mayo de 2026.
MalCare vs Wordfence: ¿cuál detecta más malware?
Comparativa completa entre MalCare y Wordfence para escaneo de malware en WordPress: detección, rendimiento, limpieza y costos reales.