wordpress-security

Blog Todas las categorías Todos los autores Todas las etiquetas
Preview image for a blog post

Zero-Day del Plugin Gravity SMTP: Atacantes No Autenticados Exponen Claves API de WordPress (CVE-2026-4020)

Actores de amenazas explotan la vulnerabilidad (CVE-2026-4020) del plugin Gravity SMTP de WordPress para extraer claves API, secretos y tokens OAuth de 100,000 sitios.
Preview image for a blog post

Brecha en la Cadena de Suministro: OptinMonster y Plugins Hermanos Implantan Backdoors en 1.2 Millones de Sitios WordPress

Un ataque crítico a la cadena de suministro compromete plugins populares de WordPress, desplegando backdoors sigilosas en 1.2 millones de sitios.
Preview image for a blog post

Falla Crítica RCE en Everest Forms Pro: Desgranando el Secuestro de Administradores de WordPress

Análisis profundo de la vulnerabilidad RCE de Everest Forms Pro, permitiendo ejecución remota de código y cuentas admin WordPress falsas.