WordPress
Acceso root con un solo clic: un error en un plugin popular convierte a los suscriptores en administradores
Cómo unas pocas líneas de código pusieron en riesgo medio millón de sitios web.
Advertencia a propietarios de sitios web: actualicen Forminator urgentemente; de lo contrario, podrían perderlo todo
La vulnerabilidad CVE-2025-6463 permite a los hackers robar sus recursos sin que se den cuenta.
CVE-2025-4322: cómo una sola línea de código desmanteló la seguridad de miles de sitios WordPress
Primero el restablecimiento de contraseña. Luego un nuevo administrador. Después… pierdes el control por completo.
Mallenweg tuvo a WordPress bajo control durante mucho tiempo, pero la Fundación Linux le cortó el suministro de oxígeno silenciosamente
El poder en una mano se ha agotado, y otras manos ya están a punto de apoderarse del núcleo.
Día cero en listas de deseos: una sola solicitud puede provocar que tu sitio web se caiga para siempre
Un popular plugin de WordPress convierte cualquier tienda en una puerta abierta.
Pagas $2000 por un sitio bonito y te llevas una puerta trasera donde cualquier ladrón entra como admin
Un tema de WordPress con miles de instalaciones resultó ser un pase directo al panel sin usuario ni contraseña.
Un administrador fantasma en tu WordPress: cómo los parches falsos toman el control de sitios WooCommerce
P.A.S.-Form, p0wny y WSO: el trío de shells que convierte el sistema en un zombi digital.
Bajo la lupa del jefe: cómo WordPress identifica a los filtradores por los píxeles en pantalla
Cómo la empresa combate la deslealtad entre sus empleados.
Los piratas informáticos ocultan código malicioso en un directorio especial de WordPress
Los atacantes eluden los sistemas de seguridad mediante el mecanismo secreto del CMS.
“Cuatro puertas traseras a mi panel”: cómo un archivo JavaScript secuestró miles de sitios web
WordPress cree que es seguro, pero los piratas informáticos saben la verdad.
Administrador sin contraseña: hackers obtienen acceso a sitios WordPress
Mientras los desarrolladores ignoran vulnerabilidades críticas, los atacantes intensifican sus actividades.
9.3 y 10: se descubrió una vulnerabilidad de 0 días en un complemento de diseño de producto popular
Todavía no hay solución. ¿Cómo proteger su sitio?
De estudiante a administrador: vulnerabilidad crítica en los sistemas de aprendizaje en línea
Los complementos populares de WordPress se han convertido una vez más en una fuente de amenaza global.
¿La piña en la pizza es deliciosa? La inofensiva broma de Mullenweg provocó una tormenta de críticas
¿Cómo una pequeña bandera sacudió a la comunidad de WordPress?
6.000 sitios de WordPress en riesgo: cómo los complementos falsos roban datos
Los piratas informáticos incorporan código malicioso directamente en HTML. ¿Cómo asegurar sus recursos?
Exilio digital: WP Engine pierde su voz en la escena de WordPress
WP Engine ha sido sancionada, lo que provoca acalorados debates en la comunidad.
Extorsión en WordPress: cómo Matt Mullenweg se apropió del trabajo de miles de desarrolladores
La situación ha planteado la pregunta de quién controla realmente los plugins de WordPress.
WordPress vs WP Engine: la batalla corporativa dejó vulnerables al 40% de los sitios web en Internet
WordPress bloquea a un gran proveedor de hosting, dejando a los usuarios sin actualizaciones.
WordPress declara la guerra a los hackers: las contraseñas 2FA y SVN serán obligatorias
Los escépticos ya advierten sobre las posibles consecuencias de la innovación.
CVE-2024-44000: un popular complemento de WordPress está nuevamente bajo ataque
¿Cómo puede una sola configuración incorrecta poner en riesgo su sitio?