Fortaleciendo Bit SMTP contra la Autenticación Rota//Publicado el 2026-03-22//CVE-2026-32519

EQUIPO DE SEGURIDAD DE WP-FIREWALL

Bit SMTP Vulnerability

Nombre del complemento Bit SMTP
Tipo de vulnerabilidad Autenticación rota
Número CVE CVE-2026-32519
Urgencia Alto
Fecha de publicación de CVE 2026-03-22
URL de origen CVE-2026-32519

Urgente: Autenticación rota en Bit SMTP (≤ 1.2.2) — Lo que los propietarios de sitios de WordPress deben hacer ahora mismo

Fecha: 20 de marzo de 2026
Autor: WP-Firewall — Especialistas en seguridad de WordPress y WAF

Una vulnerabilidad de alta gravedad (CVE-2026-32519) que afecta al plugin de WordPress Bit SMTP (versiones ≤ 1.2.2) ha sido divulgada públicamente y corregida en la versión 1.2.3. Clasificada como un problema de “Autenticación Rota” con un puntaje de impacto crítico, permite a atacantes no autenticados realizar acciones normalmente reservadas para usuarios autenticados o privilegiados. Debido a que la explotación requiere poca o ninguna interacción por parte de los propietarios del sitio y puede ser completamente automatizada, este tipo de falla es un candidato ideal para campañas de explotación masiva.

Si su sitio utiliza Bit SMTP, esto es urgente. Esta publicación explica, desde una perspectiva práctica de seguridad en WordPress, exactamente qué significa esta vulnerabilidad, los posibles escenarios de ataque, cómo detectar la explotación, un plan de mitigación y remediación priorizado, y cómo WP-Firewall puede proteger sus sitios de inmediato — incluyendo un plan gratuito que proporciona protecciones esenciales.

Resumen rápido (si solo tiene minutos)

  • Plugin afectado: Bit SMTP (plugin de WordPress) — las versiones ≤ 1.2.2 son vulnerables.
  • Gravedad: Alta (impacto similar a CVSS; explotación no autenticada posible).
  • Versión corregida: 1.2.3 — actualice de inmediato.
  • Acciones inmediatas:
    1. Actualice Bit SMTP a 1.2.3 o posterior.
    2. Si no puede actualizar de inmediato, aplique mitigaciones: desactive el plugin, bloquee el acceso a los puntos finales del plugin y habilite el parcheo virtual WAF.
    3. Audite en busca de signos de compromiso: nuevos usuarios administradores, cambio de enrutamiento de correos electrónicos, código inyectado, puertas traseras, trabajos cron inesperados.
    4. Rote contraseñas y claves para cuentas que podrían verse afectadas.
    5. Monitoree los registros en busca de actividad sospechosa y aplique controles de acceso más estrictos.
  • Usuarios de WP-Firewall: habiliten el parcheo virtual y el conjunto de reglas que bloquea vectores de explotación comunes dirigidos a este plugin.

Siga leyendo para un desglose completo y una lista de verificación de remediación paso a paso.

Lo que significa “Autenticación Rota” — en inglés sencillo

La autenticación rota se refiere a fallas en cómo un plugin verifica la identidad o privilegios de un usuario antes de permitir ciertas acciones. En los plugins de WordPress, esto puede manifestarse como:

  • Comprobaciones de capacidad faltantes o incorrectas (por ejemplo, una función destinada a administradores carece de una verificación para El usuario actual puede).
  • Puntos finales REST o AJAX inseguros que aceptan solicitudes no autenticadas.
  • Verificación de nonce débil o faltante para acciones realizadas a través del front-end o admin-ajax.
  • Lógica que asume que el llamador está autenticado cuando no lo está, lo que permite a los atacantes invocar funcionalidades privilegiadas.

Cuando esto ocurre, un atacante no autenticado puede realizar acciones que no debería poder, como alterar la configuración del plugin, manipular el enrutamiento de correos electrónicos, ejecutar flujos de trabajo a nivel de administrador o incluso crear usuarios administrativos. Debido a que los sitios de WordPress dependen comúnmente de plugins para funcionalidad, un plugin explotado es un poderoso punto de entrada para los atacantes.

Por qué esta vulnerabilidad en particular es peligrosa

Las vulnerabilidades de autenticación rota están entre las debilidades de plugin más peligrosas porque:

  • La explotación puede ser completamente no autenticada, lo que significa que un atacante no necesita credenciales.
  • Los atacantes pueden automatizar el escaneo y la explotación en miles de sitios.
  • Las rutas de ataque a menudo conducen a la escalada de privilegios o a la persistencia a largo plazo (puertas traseras).
  • Los plugins relacionados con el correo electrónico (como Bit SMTP) pueden ser abusados para interceptar, modificar o exfiltrar comunicaciones sensibles, o para enviar correos electrónicos de phishing/maliciosos desde su dominio (daño a la reputación, inclusión en listas negras).
  • Una vez que un atacante puede realizar acciones de alto privilegio, puede crear cuentas de administrador, modificar plugins/temas, instalar puertas traseras, exfiltrar contenido de la base de datos o pivotar a otros sistemas internos.

Dado estos factores, los sitios que ejecutan versiones vulnerables deben tratar esto como un incidente crítico hasta que se remedie.

Vectores de ataque probables y ejemplos

Si bien los detalles dependen de la ruta de código del plugin que no logró hacer cumplir las verificaciones de autenticación, los patrones de explotación comunes incluyen:

  • Enviar solicitudes POST especialmente diseñadas a un punto final REST o AJAX de un plugin para activar operaciones privilegiadas similares a las de un administrador (por ejemplo, cambiar la configuración del plugin, habilitar/deshabilitar el reenvío de correos electrónicos, exportar configuración).
  • Abuso de puntos finales para escribir datos en la base de datos (crear valores de opción, programar eventos cron, insertar usuarios).
  • Aprovechar la funcionalidad de correo electrónico para inyectar encabezados de correo electrónico maliciosos o cambiar direcciones de remitente para realizar phishing o abuso de dominio.
  • Introducir o activar código remoto (si el plugin permite importar configuraciones o plantillas) que puede extraer un shell de puerta trasera.

Los atacantes a menudo utilizan scripts de reconocimiento que sondean rutas y parámetros específicos del plugin y luego ejecutan cargas útiles de explotación de manera automatizada.

Detección: Qué buscar en su sitio

Si aloja sitios de WordPress con Bit SMTP, priorice verificar el estado actual y buscar indicadores de compromiso (IoCs):

  1. Confirmar la versión del complemento
    – WP Admin → Plugins, o ver el encabezado de la carpeta del plugin en wp-content/plugins/bit-smtp/readme.txt o el archivo principal del plugin para ver la versión.
    – Si la versión es ≤ 1.2.2, trate el sitio como vulnerable hasta que se actualice.
  2. Registros del servidor web y de la aplicación
    – Busque solicitudes inusuales a rutas específicas del plugin (por ejemplo, URLs que mapean a los puntos finales AJAX/REST del plugin Bit SMTP).
    – Alto volumen de solicitudes de IPs únicas o agentes de usuario extraños que apuntan a los puntos finales del plugin.
  3. Registros de WordPress y auditorías
    – Registro de usuarios inesperados, especialmente nuevas cuentas de Administrador.
    – Cambios en las opciones del plugin o configuraciones de correo electrónico con marcas de tiempo que no reconoce.
    – Aparición de nuevos trabajos cron vinculados a ganchos del plugin.
  4. Indicadores del sistema de archivos
    – Nuevos archivos en wp-content/uploads, contenido wp, o directorios de plugins/temas (puertas traseras a menudo se ocultan en subidas).
    – Archivos del núcleo, tema o plugin modificados alrededor del momento de solicitudes sospechosas.
  5. Registros del servidor de correo
    – Picos repentinos en correos electrónicos salientes de su host de WordPress o cambios en las direcciones del remitente.
    – Rechazos de correo electrónico o advertencias de inclusión en listas negras.
  6. Señales externas
    – Su dominio o IP es marcado por spam, o los destinatarios informan correos electrónicos maliciosos de su dominio.

Si alguno de estos está presente y coincide con el período durante el cual su sitio ejecutó la versión vulnerable del plugin, asuma que la explotación es posible y proceda con un plan de remediación y respuesta a incidentes.

Pasos de mitigación inmediata (0–2 horas)

Estas acciones son inmediatas, minimizan el riesgo y le compran tiempo para implementar una solución integral.

  1. Actualice el plugin a 1.2.3 (primer paso recomendado)
    – Si puede actualizar ahora, hágalo desde el panel de WordPress o a través de CLI: wp plugin actualizar bit-smtp
  2. Si no puede actualizar inmediatamente:
    – Desactive el plugin hasta que se implemente un parche. La desactivación se puede hacer desde la pantalla de Plugins o a través del sistema de archivos (renombre la carpeta del plugin: wp-content/plugins/bit-smtpbit-smtp.deshabilitado).
    – Si la desactivación no es posible porque el plugin es crítico para las operaciones, bloquee el acceso a los puntos finales vulnerables a nivel de servidor web o WAF. Por ejemplo:
        – Niegue el acceso a las rutas REST/manejador específicas del plugin.
        – Bloquee las solicitudes POST a los puntos finales del plugin excepto desde IPs de confianza.
        – Limite las solicitudes a puntos finales sospechosos.
  3. Haga cumplir la seguridad de la cuenta de administrador:
    – Obligue a restablecer las contraseñas para todos los usuarios de nivel administrador (contraseñas fuertes y únicas).
    – Habilite la autenticación de dos factores para los administradores.
    – Verifique y elimine cualquier usuario administrador no reconocido.
  4. Rotar claves y secretos
    – Si su sitio utiliza credenciales SMTP almacenadas en la configuración del plugin, considere rotarlas.
    – Rote las claves API para los servicios conectados a su sitio si sospecha de una posible violación.
  5. Toma una instantánea y preserva la evidencia
    – Realiza una copia de seguridad completa (archivos + base de datos) antes de hacer cambios intrusivos. Esto preserva registros y evidencia si necesitas un análisis forense.
  6. Aplicar reglas de WAF / parcheo virtual
    – Si ejecutas un WAF de WordPress (como WP-Firewall), aplica o habilita de inmediato la(s) regla(s) que apuntan a los patrones de firma de vulnerabilidad. El parcheo virtual previene que los intentos de explotación lleguen a la capa de aplicación mientras realizas el parcheo.

Nota: Deshabilitar el plugin puede interrumpir temporalmente la funcionalidad del correo electrónico. Si debes mantener el flujo de correo, cambia a un relay de correo alternativo de confianza mientras remediar.

Remediación: Limpieza y recuperación (2–48 horas)

Una vez que las mitigaciones estén en su lugar, realiza una remediación completa:

  1. Actualiza a 1.2.3 o posterior
    – Asegúrate de que el núcleo, todos los plugins y temas estén actualizados a versiones soportadas.
    – Usa la CLI donde sea posible para velocidad y fiabilidad: wp plugin update bit-smtp --version=1.2.3
  2. Escaneo de seguridad completo
    – Realiza un escaneo integral de malware e integridad en archivos y base de datos.
    – Busca shells web, archivos PHP ofuscados, tareas programadas inesperadas o usuarios administradores no autorizados.
    – Examina opciones_wp en busca de valores inyectados o eventos cron no autorizados.
  3. Restaura desde una copia de seguridad limpia (si se confirma la compromisión)
    – Si detectas una puerta trasera o una compromisión persistente, restaura desde una copia de seguridad conocida y buena hecha antes de la fecha de compromisión.
    – Después de la restauración, actualiza de inmediato el plugin + todo el software, rota las credenciales y aplica las reglas del WAF.
  4. Cambia las sales y claves secretas de WordPress
    – Actualiza el CLAVE_AUTH, CLAVE_AUTH_SEGURO, CLAVE_CONECTADO, etc. en wp-config.php para invalidar las cookies de autenticación.
  5. Rotar cualquier credencial SMTP
    – Si el atacante pudo haber accedido a las credenciales SMTP o mal utilizado la entrega de correos, rota las contraseñas y claves API para los proveedores de correo.
  6. Revisar el entorno de alojamiento
    – Verifica las cuentas del servidor, los usuarios de la base de datos y los permisos de archivos para asegurar que no existan otros vectores de acceso.
  7. Monitoreo posterior a la remediación
    – Mantén un registro y alertas mejoradas durante al menos 30 días.
    – Observa intentos repetidos de acceder a los puntos finales previamente vulnerables.
    – Realiza chequeos de integridad y escaneos periódicos.

Pasos recomendados de endurecimiento a largo plazo

Arreglar un solo plugin es necesario pero no suficiente para la seguridad a largo plazo.

  • Habilita actualizaciones automáticas para plugins (donde sea seguro) o programa ventanas de mantenimiento regulares.
  • Aplica el principio de menor privilegio: solo otorga capacidades de usuario necesarias para las funciones laborales.
  • Aplica políticas de contraseñas fuertes y MFA para todas las cuentas con acceso al backend de WP.
  • Limitar el acceso a wp-admin por IP cuando sea posible, o configura autenticación HTTP frente al área de administración.
  • Usa credenciales SMTP dedicadas con ámbitos restringidos; evita almacenar credenciales en texto plano en plugins siempre que sea posible.
  • Mantén copias de seguridad fuera del sitio con política de retención y restaurabilidad verificada.
  • Audita regularmente los plugins y temas activos; elimina los no utilizados o abandonados.
  • Suscríbete a notificaciones de vulnerabilidades para los plugins que usas (desarrollador, mantenedores y fuentes de vulnerabilidades de confianza).

Cómo ayuda un WAF (y WP-Firewall): parcheo virtual y defensa en capas

Un Firewall de Aplicaciones Web (WAF) proporciona una capa de protección frente a tu sitio de WordPress. Cuando aparece una vulnerabilidad de día cero o divulgada como esta, el parcheo inmediato a nivel de código en todos los sitios afectados puede tardar. Un WAF permite el “parcheo virtual”: una regla temporal que bloquea los intentos de explotación sin cambiar el código del plugin.

Beneficios clave:

  • Protección instantánea: bloquea patrones de explotación que apuntan a los puntos finales vulnerables hasta que actualices.
  • Controles granulares: bloquear métodos HTTP específicos, agentes de usuario, direcciones IP o patrones de URL.
  • Inspección de solicitudes: detectar y bloquear cargas útiles maliciosas, manipulación de parámetros y escáneres automatizados.
  • Limitación de tasa: reducir la efectividad de ataques de fuerza bruta o escaneos masivos.
  • Registro y alertas: los registros de solicitudes detallados ayudan con el análisis posterior a incidentes.

WP-Firewall implementa parches virtuales de inmediato para vulnerabilidades de WordPress de alto riesgo. Para este fallo de Bit SMTP, recomendamos las siguientes acciones de WAF (estas son conceptuales; su panel de WP-Firewall aplicará las reglas seguras exactas):

  • Bloquear o requerir autenticación para puntos finales de Bit SMTP conocidos que realizaron acciones privilegiadas.
  • Bloquear solicitudes POST/PUT a esos puntos finales desde fuentes no autenticadas.
  • Bloquear solicitudes que contengan parámetros o cargas útiles que se sabe que activan las llamadas a funciones vulnerables.
  • Limitar solicitudes repetidas a estos puntos finales para ralentizar los intentos de explotación automatizada.
  • Alertar y registrar cuando ocurran intentos bloqueados para que pueda identificar sitios objetivo.

Los parches virtuales siempre deben ser temporales: están diseñados para ganar tiempo hasta que se aplique una actualización de código adecuada. Son una parte crucial de una estrategia de defensa en profundidad.

Si su sitio ya fue comprometido: contención y recuperación.

Si encuentra evidencia de que un atacante llegó más allá del complemento y entró en su sitio, trate esto como un incidente:

  1. Aísle el sitio
    – Si es posible, desconecte el sitio o restrinja el acceso mientras investiga.
  2. Preservar evidencia forense
    – Preserve registros, copias de archivos sospechosos, volcado de bases de datos y marcas de tiempo. Estos son críticos si necesita rastrear al atacante o coordinarse con proveedores de alojamiento y fuerzas del orden.
  3. Identificar el alcance
    – Determine qué sistemas, cuentas o datos fueron afectados. Los atacantes a menudo pivotan de WordPress al panel de hosting, FTP o credenciales de base de datos almacenadas en el servidor.
  4. Elimine mecanismos de persistencia
    – Encuentre y limpie shells web, ganchos programados, usuarios no autorizados y archivos centrales modificados.
  5. Reconstruye si es necesario
    – Para una remediación de alta confianza, reconstruya el sitio desde una fuente limpia e importe el contenido con cuidado. Reinstale complementos y temas de fuentes oficiales.
  6. Comunicar
    – Informe a las partes interesadas y posiblemente a su proveedor de alojamiento. Si se expusieron datos de clientes, siga las leyes de notificación de violaciones aplicables e informe a los usuarios afectados.
  7. Aprender y mejorar
    – Revisión posterior al incidente: ¿qué permitió el compromiso? Implemente cambios para evitar que se utilice el mismo camino nuevamente.

Si necesita asistencia para la respuesta a incidentes, contacte a un proveedor profesional de respuesta a incidentes que se especialice en WordPress: el tiempo es crítico y los atacantes se mueven rápidamente.

Lista de verificación de endurecimiento práctico para propietarios de sitios

  • Confirme si Bit SMTP está instalado y verifique la versión: actualice a 1.2.3.
  • Si la actualización no es posible ahora, desactive el complemento o bloquee los puntos finales.
  • Fuerce el restablecimiento de contraseñas para todos los usuarios administradores; habilite 2FA.
  • Rote las credenciales de SMTP y API.
  • Ejecute análisis de malware e integridad en archivos y base de datos.
  • Revise los registros del servidor web en busca de actividad sospechosa.
  • Aplique reglas de WAF / parches virtuales para la vulnerabilidad.
  • Tome instantáneas / copias de seguridad antes de realizar cambios y conserve copias forenses.
  • Verifique las copias de seguridad y conserve copias durante al menos 90 días.
  • Monitoree alertas y vuelva a escanear semanalmente durante los próximos 30 días.

Regla general: qué hacer si aloja muchos sitios

Si gestiona docenas o cientos de instalaciones de WordPress (agencia, host o empresa), se requiere un enfoque coordinado:

  1. Inventario: determine rápidamente qué sitios ejecutan el complemento vulnerable. Utilice una herramienta de gestión de complementos o un escáner automatizado.
  2. Priorice: concéntrese primero en sitios de alto valor y alto tráfico.
  3. Automatice las actualizaciones donde sea posible: actualice automáticamente solo para las versiones de parches que haya validado.
  4. Despliegue reglas de WAF masivas o bloqueos a nivel de red desde su consola de gestión para capturar intentos de explotación en todos los sitios.
  5. Programe una ventana de actualización coordinada, pruebe las actualizaciones en staging y luego implemente en producción.
  6. Comuníquese con los clientes sobre lo que está haciendo y por qué: la transparencia reduce el pánico.

Lo que WP-Firewall ha hecho y cómo ayudamos

Como expertos en seguridad de WordPress, nuestro modelo para manejar vulnerabilidades críticas de plugins incluye:

  • Análisis rápido: examinamos la vulnerabilidad divulgada, identificamos los puntos finales y cargas útiles riesgosas, y mapeamos patrones de explotación.
  • Parchado virtual: aplicamos reglas temporales de WAF que evitan que los intentos de explotación lleguen al código vulnerable — esto reduce el riesgo inmediato hasta que el propietario del sitio aplique el parche oficial.
  • Detección y monitoreo de amenazas: monitoreamos los intentos bloqueados, proporcionamos alertas y entregamos registros que pueden ser utilizados para análisis forense.
  • Recomendaciones de endurecimiento y flujo de trabajo de remediación: proporcionamos orientación paso a paso y listas de verificación (como las anteriores) adaptadas a entornos de WordPress.
  • Protección continua: escaneos automáticos, verificaciones programadas de malware y notificaciones proactivas sobre actualizaciones de plugins.

Si administras muchos sitios, nuestras características gestionadas te permiten aplicar mitigaciones rápidamente y de manera centralizada, protegiendo sitios que no pueden ser actualizados de inmediato.

Cómo probar si tu sitio está debidamente protegido (después de la mitigación)

  • Verifica que la versión del plugin muestre 1.2.3 o posterior. Si está deshabilitado, confirma que la carpeta del plugin esté renombrada o eliminada.
  • Repite escaneos para patrones de explotación conocidos — un buen escáner no debería encontrar puntos finales vulnerables residuales.
  • Realiza pruebas benignas (por ejemplo, envía una consulta no destructiva que habría activado el plugin) para asegurar que las reglas de WAF bloqueen la misma solicitud.
  • Monitorea los registros para intentos: los intentos bloqueados indican que los atacantes estaban apuntando a tu sitio y fueron frustrados.
  • Confirma la funcionalidad del correo electrónico si tuviste que deshabilitar el plugin — asegúrate de que la identidad del relay y del remitente sean correctas.

Consideraciones legales y reputacionales

Debido a que esta vulnerabilidad puede llevar al spoofing de correos electrónicos y spam saliente, los propietarios de sitios deben ser conscientes de las consecuencias legales y reputacionales:

  • Si se expusieron datos de usuarios o correos electrónicos, puedes tener obligaciones bajo leyes de privacidad (GDPR, CCPA, etc.) para notificar a las partes afectadas.
  • Reputación del dominio: enviar correos electrónicos maliciosos desde tu dominio puede llevar a la inclusión en listas negras, lo que interrumpe el flujo de correos electrónicos comerciales legítimos.
  • La comunicación transparente con las partes interesadas afectadas limita el daño reputacional a largo plazo — pero consulta con un abogado sobre las obligaciones de notificación por violación.

Nuevo: Protege tu sitio con WP-Firewall Basic (Gratis) — Protección extendida mientras aplicas el parche

Título: Mantén tu sitio protegido ahora — Protección gratuita de firewall gestionado y WAF

Si deseas protecciones inmediatas y confiables mientras actualizas y refuerzas sitios de WordPress, el plan Básico (Gratis) de WP-Firewall es una forma rápida y sin costo de obtener defensas esenciales:

  • Lo que obtienes: firewall gestionado, ancho de banda ilimitado, reglas de WAF, un escáner de malware y mitigaciones para los riesgos del OWASP Top 10.
  • Por qué ayuda ahora mismo: nuestro WAF gestionado puede configurarse para parchear virtualmente vulnerabilidades críticas de plugins (como el problema de autenticación rota de Bit SMTP) y bloquear intentos de explotación automatizados en tu sitio mientras realizas actualizaciones y remediaciones.
  • Para quién es: propietarios de sitios que necesitan protección instantánea sin cambiar la infraestructura o pagar tarifas de suscripción.
  • Cómo empezar: regístrate y protege tu sitio de WordPress con cobertura de firewall inmediata — https://my.wp-firewall.com/buy/wp-firewall-free-plan/

Creamos este nivel gratuito para pequeños propietarios de sitios y administradores que necesitan protección práctica y directa sin la carga de servicios gestionados — precisamente para momentos como este.

Recomendaciones finales: un plan de acción priorizado

  1. Verifica la versión del plugin ahora. Si la versión ≤ 1.2.2, actualiza a 1.2.3 inmediatamente.
  2. Si la actualización no es posible de inmediato, desactiva el plugin y/o aplica parches virtuales de WAF para bloquear puntos finales vulnerables.
  3. Fuerza cambios de contraseña para cuentas administrativas y habilita la autenticación de dos factores.
  4. Realiza un escaneo completo de malware e integridad, y rota las claves para cualquier servicio integrado con el plugin.
  5. Preserva registros y evidencia antes de cambios importantes; si detectas compromiso, considera restaurar desde una copia de seguridad limpia.
  6. Usa WP-Firewall o un WAF gestionado equivalente para aplicar protecciones temporales y monitorear intentos de explotación bloqueados.
  7. Si gestionas múltiples sitios, automatiza la detección y despliega reglas de WAF a nivel de flota de manera centralizada.

Recursos y próximos pasos

  • Actualiza Bit SMTP a 1.2.3 o posterior (primera mitigación más rápida).
  • Usa un WAF gestionado para aplicar parches virtuales y bloquear intentos de explotación en curso.
  • Para ayuda forense o incidentes complejos, contacta a un especialista en respuesta a incidentes de WordPress.

Si deseas ayuda para evaluar tus sitios o aplicar parches virtuales en múltiples instalaciones de WordPress, el plan Básico gratuito de WP-Firewall es un excelente lugar para comenzar — activa la protección en minutos y proporciona los controles esenciales que necesitas mientras actualizas.

Regístrate para protección gratuita inmediata: https://my.wp-firewall.com/buy/wp-firewall-free-plan/

Somos un equipo de profesionales de seguridad de WordPress. Si tienes preguntas sobre la implementación de alguno de estos pasos, o deseas ayuda para interpretar registros e intentos de ataque, contacta a nuestro equipo a través del panel de WP-Firewall. Estamos monitoreando activamente los intentos de explotación relacionados con este problema y estamos listos para ayudarte a asegurar tus sitios.

wordpress security update banner

Reciba WP Security Weekly gratis 👋
Regístrate ahora!!

Regístrese para recibir la actualización de seguridad de WordPress en su bandeja de entrada todas las semanas.

¡No hacemos spam! Lea nuestro política de privacidad para más información.

Contáctenos para programar una consulta de seguridad de WordPress gratuita

Contáctenos

WP-Firewall
6/F, The Rays, 71 Hung To Road, Kwun Tong, Kowloon, Hong Kong

Características Precios Blog Acceso
política de privacidad Términos de servicio Documentos Afiliado

© 2026 WP-Firewall™