Análisis de vulnerabilidad XSS del tema MyDecor//Publicado el 2026-03-22//CVE-2026-25352

EQUIPO DE SEGURIDAD DE WP-FIREWALL

WordPress MyDecor Theme Vulnerability

Nombre del complemento Tema MyDecor de WordPress
Tipo de vulnerabilidad Secuencias de comandos entre sitios (XSS)
Número CVE CVE-2026-25352
Urgencia Medio
Fecha de publicación de CVE 2026-03-22
URL de origen CVE-2026-25352

Urgente: XSS reflejado (CVE-2026-25352) en el tema MyDecor (< 1.5.9) — Lo que cada propietario de WordPress debe hacer ahora

Publicado por Equipo de Seguridad WP‑Firewall — Investigador Senior de Amenazas

Fecha de lanzamiento: 20 de marzo de 2026

Resumen

  • Se divulgó una vulnerabilidad de Cross‑Site Scripting (XSS) reflejado en el tema de WordPress MyDecor que afecta a versiones anteriores a 1.5.9 (CVE‑2026‑25352).
  • CVSS: 7.1 (Medio). El ataque requiere interacción del usuario (haciendo clic en un enlace elaborado o visitando una página maliciosa) pero puede ser iniciado por atacantes no autenticados.
  • Impacto: Inyección de JavaScript en los navegadores de los visitantes que conduce al robo de sesiones de cuenta, inyección de contenido, redirecciones forzadas u otra compromisión del lado del cliente.
  • Acción inmediata: Actualice el tema MyDecor a la versión 1.5.9 o posterior. Si no puede actualizar de inmediato, aplique parches virtuales a través de su Firewall de Aplicaciones Web (WAF), refuerce los encabezados de respuesta (CSP) y siga los pasos de contención a continuación.

Esta publicación, escrita desde la perspectiva del equipo de respuesta a incidentes e investigación de WP‑Firewall, explica la vulnerabilidad, escenarios de riesgo, mecánicas de detección y explotación, mitigaciones recomendadas (incluidas reglas de WAF de ejemplo y orientación sobre Content‑Security‑Policy), una lista de verificación de respuesta a incidentes y pasos prácticos para administradores de WordPress que no pueden actualizar de inmediato.

Tabla de contenido

  1. ¿Qué es un XSS reflejado y por qué es importante?
  2. La vulnerabilidad de MyDecor — visión técnica
  3. Mecánicas de explotación y escenarios de ataque realistas
  4. Confirmar si su sitio está afectado
  5. Mitigación inmediata — actualice ahora (solución principal)
  6. Si no puede actualizar de inmediato: parches virtuales con WAF (ejemplos y regex)
  7. Fortalecimiento y controles compensatorios (CSP, encabezados, saneamiento)
  8. Recomendaciones de detección, registro y monitoreo
  9. Manual de respuesta a incidentes (paso a paso)
  10. Pruebas y verificación — cómo validar la mitigación
  11. Por qué los parches virtuales proactivos son importantes para los sitios de WordPress
  12. Proteja su sitio rápidamente — Comience con el Plan Gratuito de WP‑Firewall (información de registro)
  13. Recomendaciones finales y próximos pasos

1. ¿Qué es un XSS reflejado y por qué es importante?

El Cross‑Site Scripting (XSS) reflejado ocurre cuando una aplicación toma entradas no confiables (generalmente de parámetros de consulta, campos de formularios o encabezados) e inmediatamente las incluye en la respuesta de la página web sin la validación o codificación adecuada. La entrada maliciosa se “refleja” de vuelta a la víctima a través de un enlace elaborado, correo electrónico u otro medio. Cuando una víctima abre la URL elaborada, el script malicioso se ejecuta en el contexto del sitio vulnerable y hereda los privilegios de la víctima para ese origen, lo que significa que las cookies de sesión, el DOM y algún almacenamiento local pueden ser leídos o manipulados.

Por qué es peligroso:

  • Los atacantes pueden robar cookies de autenticación o tokens e impersonar a los usuarios.
  • Pueden desfigurar contenido, inyectar elementos de interfaz de usuario engañosos o maliciosos, o forzar a los usuarios a redirigirse a páginas de phishing.
  • El XSS es un paso inicial común en campañas de compromiso más amplias, ingeniería social o ataques a la cadena de suministro.

El XSS reflejado es particularmente fácil de aprovechar a gran escala porque los atacantes pueden distribuir enlaces elaborados ampliamente (correo electrónico, redes sociales, resultados de búsqueda) y apuntar a muchos sitios utilizando el mismo código vulnerable.

2. La vulnerabilidad de MyDecor — visión técnica

El tema MyDecor anterior a la versión 1.5.9 contiene una vulnerabilidad de XSS reflejado (CVE‑2026‑25352). La vulnerabilidad se activa cuando cierta entrada proporcionada por el usuario se refleja en la salida del tema sin la sanitización o escape apropiados, permitiendo la inyección de JavaScript arbitrario que se ejecuta en los navegadores de los visitantes.

Datos clave:

  • Versiones afectadas: MyDecor < 1.5.9
  • Versión parcheada: 1.5.9
  • CVE: CVE‑2026‑25352
  • Privilegios requeridos: ninguno (no autenticado)
  • Vector de ataque: XSS reflejado a través de solicitud / enlace elaborado (se requiere interacción del usuario)
  • Prioridad del parche: actualizar el tema a 1.5.9 lo antes posible

Debido a que la vulnerabilidad es reflejada y se requiere interacción del usuario, los atacantes generalmente dependen de la ingeniería social (correos electrónicos de phishing, publicaciones en foros) para atraer a los administradores del sitio o a los usuarios finales a hacer clic en las URLs maliciosas. El atacante no necesita una sesión autenticada para elaborar un exploit, pero un exploit exitoso puede afectar a cualquier usuario que visite el enlace elaborado, incluidos los administradores.

Nota: La vulnerabilidad es un problema de codificación de salida. La solución correcta en el tema es asegurarse de que cualquier entrada reflejada esté escapada utilizando los ayudantes de escape de salida de WordPress (por ejemplo, esc_html(), esc_attr(), wp_kses() donde sea apropiado) y validar los parámetros entrantes.

3. Mecánica de explotación y escenarios de ataque realistas

Mecánica de ataque (típica):

  1. El atacante descubre el punto de eco en el tema donde la entrada se refleja en HTML (por ejemplo, términos de búsqueda, títulos de vista previa o un parámetro de consulta).
  2. El atacante elabora una URL que contiene la carga útil, por ejemplo, una etiqueta de script o un atributo que activa JavaScript (<script></script> o "><img src="x" onerror="...">).
  3. La víctima hace clic en la URL; el sitio refleja la carga útil y se ejecuta en el navegador de la víctima.
  4. La explotación produce robo de sesión, recolección de credenciales (a través de superposiciones de inicio de sesión falsas), redirecciones forzadas a kits de explotación o instalación de puertas traseras basadas en JavaScript.

Escenarios realistas:

  • Un comentarista malicioso publica un enlace que contiene la carga útil; alguien hace clic desde el feed de comentarios.
  • Un atacante envía un correo electrónico a un administrador del sitio con un enlace de “previsualizar este cambio” que contiene la carga útil — el atacante apunta a administradores que pueden realizar acciones privilegiadas después del robo de sesión.
  • Los resultados de los motores de búsqueda o los sitios de terceros rastrean y publican la URL elaborada, aumentando el alcance.

Consecuencias para los sitios de WordPress:

  • Secuestro de cuentas administrativas si un administrador visita una página elaborada mientras está autenticado o si el script recoge un token de restablecimiento de contraseña.
  • JS malicioso inyecta formularios de pago falsos o solicitudes de pago (peligroso para tiendas WooCommerce).
  • Envenenamiento de SEO — los atacantes pueden cambiar el contenido visible a contenido de afiliados o spam.

4. Confirmando si su sitio está afectado

Antes de aplicar mitigaciones, determine si su instalación es vulnerable.

Pasos:

  1. Verifique la versión de su tema en el administrador:
    • Panel de control → Apariencia → Temas → MyDecor, verifique el número de versión en los detalles del tema. Si es menor que 1.5.9, es vulnerable.
  2. Verifique el sistema de archivos (si puede SSH/FTP):
    • Navegar a wp-content/themes/mydecor/style.css y examine el encabezado de versión.
    • O ejecute WP‑CLI:
      • wp theme list --status=active --format=table
  3. Inspeccione las páginas accesibles públicamente en busca de parámetros reflejados:
    • Busque páginas que reflejen cadenas de consulta o entradas de formularios en el código fuente HTML sin escape HTML.
  4. Use un entorno de staging:
    • Reproduzca el problema en una copia de staging privada; elabore una carga útil simple (vea pruebas seguras a continuación) y observe si se refleja y se ejecuta.

Importante: No pruebe páginas de producción en vivo con cargas útiles intrusivas que puedan dañar a los usuarios o violar políticas. Use cargas útiles benignas (como mensajes de alerta codificados) solo en entornos de staging.

5. Mitigación inmediata — actualice ahora (solución principal)

La remediación principal es actualizar el tema MyDecor a la versión 1.5.9 o posterior. Esta es la única solución confiable, porque los parches del proveedor modifican el código fuente para escapar correctamente la salida y validar las entradas.

Pasos para actualizar de manera segura:

  1. Haga una copia de seguridad de su sitio (archivos + base de datos).
  2. Ponga el sitio en modo de mantenimiento si es conveniente.
  3. Actualice el tema a través de WP Admin:
    • Panel de control → Actualizaciones → Temas → Actualizar MyDecor
    • O cargue un nuevo paquete de tema a través de Apariencia → Temas → Agregar nuevo → Cargar tema.
  4. Pruebe flujos de usuario críticos (inicio de sesión, pago, formularios, plantillas personalizadas).
  5. Elimine el modo de mantenimiento y monitoree los registros en busca de anomalías.

Si el tema es un tema hijo o personalizado, no sobrescriba las personalizaciones sin revisar las diferencias. En su lugar:

  • Actualice el tema principal y reconcilie los cambios de código personalizados en el tema hijo.
  • Si modificó archivos del tema principal directamente, debe volver a aplicar cambios seguros al código actualizado (preferido: mover personalizaciones a un tema hijo).

6. Si no puede actualizar de inmediato: parcheo virtual con WAF (ejemplos y regex)

No todos los entornos pueden ser parchados de inmediato: las verificaciones de compatibilidad, la validación de staging o los retrasos del proveedor pueden ralentizar una actualización. El parcheo virtual en su WAF es un mitigante interino efectivo. WP‑Firewall admite la creación de reglas y el parcheo virtual para bloquear cargas útiles maliciosas antes de que lleguen al código vulnerable.

A continuación se presentan reglas y ejemplos prácticos de WAF que puede implementar de inmediato.

Principios del parcheo virtual para XSS reflejado:

  • Bloquee patrones de ataque conocidos (etiquetas de script, controladores de eventos, javascript: URIs) en cadenas de consulta y cuerpos POST.
  • Normalice la codificación (decodificación de URL / decodificación de entidad HTML) antes de la coincidencia de patrones.
  • Registre eventos bloqueados con el contexto completo de la solicitud para análisis forense.
  • Aplique reglas específicas a los puntos finales o rutas del tema MyDecor (por ejemplo, cualquier ruta de URL que incluya /wp-content/themes/mydecor/ o puntos finales del front-end conocidos por reflejar parámetros).

Ejemplo de regla estilo ModSecurity (conceptual — prueba antes de producción):

# Bloquear patrones comunes de XSS reflejados en la cadena de consulta o el cuerpo de la solicitud"

Regla más específica para cargas útiles codificadas:

SecRule REQUEST_URI|ARGS|REQUEST_BODY "(?i)(%3Cscript%3E|%3Cimg%20.*onerror%3D|%3Csvg%20.*onload%3D|%3Ciframe)" \
    "id:100002,phase:2,deny,log,status:403,msg:'Encoded script tags detected',t:urlDecodeUni,t:lowercase"

Ejemplo conceptual de Nginx + Lua: inspeccionar argumentos de consulta y bloquear si hay patrones sospechosos presentes.

Consideraciones importantes:

  • Evitar bloqueos demasiado amplios que generen falsos positivos (por ejemplo, contenido legítimo que contenga la palabra “javascript”).
  • Usar una combinación de detección positiva y listas blancas si es apropiado (por ejemplo, permitir ciertos hosts o rangos de IP de confianza).
  • Implementar registro con captura completa de encabezados y carga útil de solicitud para apoyar revisiones forenses posteriores.

Sugerencia de parche virtual WP‑Firewall (cómo lo configuramos para nuestros clientes):

  • Crear una regla de aplicación que solo apunte a solicitudes del front-end para su sitio (HTTP GET/POST).
  • Agregar un filtro que inspeccione cadenas de consulta y campos de formulario en busca de etiquetas de script, atributos de eventos “on*”, JavaScript: URIs y equivalentes codificados.
  • Bloquear y devolver HTTP 403 para coincidencias confirmadas, y al mismo tiempo activar una alerta al administrador del sitio.

Fragmentos de regex de alta confianza para probar (usar con precaución y ajuste):

  • Bloquear etiquetas de script no escapadas:
    (?i)<\s*script\b
  • Bloquear controladores de eventos:
    (?i)on[a-z]+\s*=
  • Bloquear URIs javascript:
    (?i)javascript\s*:

Combinar con transformaciones de decodificación cuando el WAF las soporte: urlDecode, htmlEntityDecode, decodificación base64 si es necesario.

7. Endurecimiento y controles compensatorios (CSP, encabezados, saneamiento)

Mientras que el parcheo virtual compra tiempo, implementa el endurecimiento del sitio que reduce el impacto de XSS:

Política de Seguridad de Contenidos (CSP)

  • Un CSP estricto puede prevenir la ejecución de scripts en línea y bloquear fuentes de scripts no autorizadas. Agrega y ajusta CSP a tu sitio.
  • Ejemplo básico (no rompedor, punto de partida recomendado):
Content-Security-Policy: default-src 'self' https:; script-src 'self' https: 'nonce-'; object-src 'none'; base-uri 'self'; frame-ancestors 'none';
  • Usa nonces para cualquier script en línea que controles. CSP requiere una implementación cuidadosa — prueba primero en modo solo informe para detectar fallos.

Otros encabezados de seguridad HTTP

  • 16. X-Frame-Options: SAMEORIGIN
  • Referrer-Policy: same-origin o strict-origin-when-cross-origin
  • X-Frame-Options: DENY (o usa CSP frame-ancestors)
  • Permissions-Policy: deshabilitar capacidades innecesarias (por ejemplo, geolocalización, cámara)
  • (X-XSS-Protection está obsoleto en navegadores modernos — CSP es preferido.)

Codificación de salida de WordPress

  • Los desarrolladores deben usar funciones de escape apropiadas de WordPress:
    • esc_html() para texto del cuerpo HTML
    • esc_attr() para valores de atributos
    • esc_url_raw() / esc_url() para URLs
    • wp_kses() para permitir solo HTML seguro
  • Anima a los autores de temas a validar entradas (sanitizar_campo_texto, intval, sanitizar_correo) y escapar en la salida.

Limita el contenido proporcionado por el usuario donde sea posible

  • Restringe el HTML de comentarios a un subconjunto seguro.
  • Convierte la entrada no confiable del usuario a texto en lugar de renderizarla como HTML.

Fortalecimiento de sesiones y cookies.

  • Establece cookies con las banderas HttpOnly y Secure.
  • Utilice SameSite=Lax o Strict para las cookies de sesión para reducir los riesgos entre sitios.

8. Recomendaciones de detección, registro y monitoreo

La detección es crítica: desea saber si los atacantes están intentando o teniendo éxito:

Registro de WAF

  • Registre las solicitudes bloqueadas con encabezados completos, cadenas de consulta, agente de usuario y IP de origen.
  • Almacene los registros de forma central y monitoree patrones repetidos o picos.

Registros de aplicación y servidor

  • Monitoree los registros de acceso en busca de cadenas de consulta inusuales (cadenas largas, fragmentos de script codificados).
  • Esté atento a respuestas 403 inusuales o respuestas 200 rápidas con patrones de inyección de scripts.

Observabilidad del navegador

  • Si tiene monitoreo de usuarios reales (RUM), configúrelo para alertar sobre excepciones de JS que coincidan con patrones “inesperados” o sobre cambios en el DOM que parezcan contenido inyectado.

Alertas

  • Crear alertas para:
    • Activaciones repetidas de reglas XSS denegadas desde la misma IP.
    • Solicitudes con alta entropía (común en cargas útiles codificadas).
    • Informes de usuarios sobre comportamientos inesperados (redirecciones, ventanas emergentes).

Escaneo periódico

  • Ejecute escáneres autenticados y no autenticados contra staging y producción (utilice herramientas que detecten XSS reflejados).
  • Programe escaneos recurrentes después de cualquier cambio en el tema/plugin.

9. Manual de respuesta a incidentes (paso a paso)

Si sospecha de explotación o XSS confirmado:

  1. Contener
    • Habilite reglas de WAF agresivas para bloquear el vector sospechoso.
    • Si es necesario, restrinja el acceso a áreas de administración por IP o modo de mantenimiento.
  2. Preservar las pruebas
    • Mantenga registros completos de WAF, registros del servidor web y cualquier carga útil de solicitud capturada.
    • Realice una instantánea de la base de datos y el sistema de archivos para un análisis posterior.
  3. Identificar el alcance
    • ¿Qué páginas o puntos finales reflejan entradas? ¿Qué versiones del tema están presentes en sus cuentas de hosting?
    • Verifique si hay signos de compromiso persistente (archivos de tema modificados, JS inyectado en plantillas de tema, nuevos usuarios administradores, tareas programadas desconocidas).
  4. Erradicar
    • Actualice el tema MyDecor a 1.5.9 o posterior.
    • Reemplace los archivos modificados de una copia de seguridad conocida si detecta contenido inyectado.
    • Restablezca las credenciales para todos los usuarios administrativos: contraseñas fuertes, elimine cuentas no utilizadas, aplique 2FA.
  5. Recuperar
    • Restaure el servicio en fases: preparación → verificación → producción.
    • Elimine las relajaciones temporales de WAF solo después de la validación.
  6. Acciones posteriores al incidente
    • Revise las causas y las brechas en la gestión de parches.
    • Actualice los manuales y la afinación de las reglas de WAF.
    • Notifique a los usuarios afectados cuando sea aplicable (la transparencia genera confianza).

10. Pruebas y verificación: cómo validar la mitigación

Pruebas seguras y mínimas (preferiblemente en preparación):

  • Prueba de carga útil benigna simple:
    • Agregue una cadena inofensiva a un parámetro de consulta, por ejemplo,. ?q=test123
    • Confirme si la cadena se refleja y cómo se codifica.
  • Prueba de XSS no intrusiva (solo en preparación):
    • Use una carga útil como "> — evita ventanas emergentes de alerta y demuestra la ejecución de scripts a través del registro de la consola.
  • Validación de WAF:
    • Con las reglas de WAF en su lugar, intente la carga útil benigna o de registro de consola y verifique que la solicitud esté bloqueada (403) y registrada.
  • Validación de CSP:
    • Utilice el modo de solo informe para CSP para ver scripts en línea bloqueados (los informes van a un punto final de informes).
  • Verificaciones de falsos positivos:
    • Ejecute flujos de trabajo normales del sitio (búsqueda, formularios de contacto, entrada de usuario) para asegurarse de que las reglas de WAF no rompan el comportamiento legítimo.

Siempre pruebe en un entorno de sandbox o de staging antes de implementar reglas agresivas en producción.

11. Por qué el parcheo virtual proactivo es importante para los sitios de WordPress

Los ecosistemas de WordPress dependen regularmente de temas y complementos de terceros. Incluso cuando los proveedores lanzan parches, las limitaciones del mundo real (personalizaciones, pruebas de compatibilidad, múltiples sitios bajo gestión) hacen que las actualizaciones inmediatas sean difíciles.

El parcheo virtual proporciona:

  • Protección rápida mientras planifica una actualización controlada.
  • Mitigación centralizada sin modificar el código de origen.
  • Una capa adicional de defensa que reduce la superficie de ataque.

Pero el parcheo virtual no es un reemplazo para las correcciones del proveedor. Protege a corto plazo y reduce el riesgo mientras aplica correcciones de código permanentes.

12. Proteja su sitio rápidamente — Comience con el plan gratuito de WP‑Firewall

Sabemos que el tiempo y el presupuesto pueden ser ajustados. Si necesita protección inmediata y confiable mientras actualiza el tema MyDecor, considere comenzar con el plan Básico (Gratis) de WP‑Firewall. Incluye protección de firewall gestionada, un WAF con amplias reglas de detección, un escáner de malware, mitigación para los riesgos del OWASP Top 10 y ancho de banda ilimitado, todo útil cuando debe neutralizar rápidamente los ataques XSS reflejados.

Resumen del plan (Básico — Gratis)

  • Cortafuegos gestionado con protecciones WAF básicas
  • Ancho de banda ilimitado
  • Escaneo de malware
  • Mitigación contra las categorías del OWASP Top 10

Si desea capacidades adicionales (eliminación automática de malware, listas negras de IP, informes mensuales o parcheo virtual automático en múltiples sitios), también hay planes de pago disponibles.

Regístrese y proteja su sitio hoy:
https://my.wp-firewall.com/buy/wp-firewall-free-plan/

(Recomendamos habilitar el WAF gestionado inmediatamente después de registrarse y aplicar una regla específica para los puntos finales de MyDecor si está en una versión vulnerable.)

13. Recomendaciones finales y próximos pasos

  1. Actualice MyDecor a la versión 1.5.9 inmediatamente.
  2. Si no puede actualizar de inmediato:
    • Aplique parches virtuales en el WAF para cargas útiles similares a scripts y equivalentes codificados.
    • Implemente una política de seguridad de contenido fuerte y otros encabezados de seguridad HTTP.
    • Endurezca el acceso de administrador (restricciones de IP, 2FA, contraseñas fuertes).
  3. Monitoree los registros y establezca alertas para intentos de cargas útiles XSS.
  4. Pruebe primero en staging y mantenga copias de seguridad antes de cualquier cambio.
  5. Si detecta signos de compromiso: contenga, recoja registros, restablezca credenciales y elimine contenido inyectado.

Si está gestionando múltiples sitios de WordPress o clientes de hosting, considere un procedimiento operativo estándar:

  • Inventaríe temas y plugins mensualmente.
  • Automatice las verificaciones de actualización (notificaciones y actualizaciones seguras programadas).
  • Mantenga un plan de actualización de emergencia y retroceso probado.
  • Utilice herramientas de parches virtuales para reducir la ventana de exposición.

Apéndice A — Ejemplo de reglas y firmas de WAF (solo para referencia)

  • Bloquee etiquetas de script no escapadas (alta confianza):
    • Expresión regular: (?i)<\s*script\b
  • Bloquee funciones de carga útil XSS comunes:
    • Expresión regular: (?i)(?:document\.cookie|window\.location|eval\(|alert\(|prompt\(|confirm\()
  • Bloquee la inyección de atributos de eventos:
    • Expresión regular: (?i)on[a-z]+\s*=
  • Bloquee javascript: en URIs:
    • Expresión regular: (?i)javascript\s*:

Al aplicar cualquier regla de regex o WAF:

  • Normaliza los datos de la solicitud (aplica urlDecode y htmlEntityDecode).
  • Monitorea falsos positivos y ajusta los umbrales.
  • Registra el contexto completo de la solicitud (IP, UA, hora) para alertas.

Apéndice B — Lista de verificación para desarrolladores para prevenir XSS reflejado en temas

  • Nunca muestres la entrada del usuario sin procesar. Escapa las entradas en la salida.
  • Usar esc_html(), esc_attr(), esc_url(), y wp_kses() apropiadamente.
  • Valida las entradas en el lado del servidor (sanitizar_campo_texto, intval).
  • Evita almacenar la entrada del usuario que incluye HTML a menos que sea estrictamente necesario; sanitiza a fondo.
  • Usa nonces y verificaciones de capacidad para acciones que modifiquen el estado.
  • Revisa las plantillas del tema para cualquier eco de $_GET, $_POST o otros superglobales.

Agradecimientos y créditos

Este aviso fue redactado por el equipo de investigación de seguridad de WP‑Firewall. La vulnerabilidad fue divulgada de manera responsable al autor del tema y se le asignó CVE‑2026‑25352. Animamos a los autores de temas y propietarios de sitios a adoptar prácticas de codificación seguras y de actualización para reducir estos riesgos.

Si necesitas ayuda para implementar las mitigaciones anteriores o deseas que WP‑Firewall aplique parches virtuales automáticos a tu sitio mientras programas una actualización, nuestro plan gratuito está diseñado para ayudarte a protegerte rápidamente:
https://my.wp-firewall.com/buy/wp-firewall-free-plan/

Si tienes preguntas sobre los detalles técnicos, necesitas ayuda para probar tu sitio, o deseas que revisemos los registros por explotación sospechosa, contacta al equipo de soporte de WP‑Firewall y trabajaremos contigo para restaurar la plena confianza.

wordpress security update banner

Reciba WP Security Weekly gratis 👋
Regístrate ahora!!

Regístrese para recibir la actualización de seguridad de WordPress en su bandeja de entrada todas las semanas.

¡No hacemos spam! Lea nuestro política de privacidad para más información.

Contáctenos para programar una consulta de seguridad de WordPress gratuita

Contáctenos

WP-Firewall
6/F, The Rays, 71 Hung To Road, Kwun Tong, Kowloon, Hong Kong

Características Precios Blog Acceso
política de privacidad Términos de servicio Documentos Afiliado

© 2026 WP-Firewall™