Vulnerabilidad XSS en el plugin de Feeds de Twitter Personalizados//Publicado el 2026-05-13//CVE-2026-6177

EQUIPO DE SEGURIDAD DE WP-FIREWALL

Custom Twitter Feeds Vulnerability

Nombre del complemento Feeds de Twitter Personalizados (Widget de Tweets)
Tipo de vulnerabilidad XSS
Número CVE CVE-2026-6177
Urgencia Medio
Fecha de publicación de CVE 2026-05-13
URL de origen CVE-2026-6177

Urgente: XSS almacenado no autenticado en “Feeds de Twitter Personalizados (Widget de Tweets)” — Lo que los propietarios de sitios de WordPress deben hacer ahora

Fecha: 13 de mayo de 2026
CVE: CVE-2026-6177
Complemento afectado: Feeds de Twitter Personalizados (Widget de Tweets / Widget X Feed) — versiones ≤ 2.5.4
Corregido en: 2.5.5
Gravedad: Medio (CVSS 7.1) — Cross-Site Scripting (XSS) almacenado no autenticado

Como un equipo de seguridad de WordPress enfocado en proteger sitios web de amenazas del mundo real, estamos publicando este aviso para ayudar a los propietarios de sitios, desarrolladores y administradores a entender el riesgo que plantea la vulnerabilidad en el plugin de Feeds de Twitter Personalizados, cómo los atacantes pueden explotarla y—lo más importante—cómo remediar y recuperarse si su sitio puede haber sido afectado.

Esta vulnerabilidad es un XSS almacenado (persistente) que puede ser activado sin autenticación, lo que significa que un atacante no necesita iniciar sesión para inyectar una carga útil maliciosa. El XSS almacenado es particularmente peligroso porque puede persistir en el contenido del sitio y afectar a múltiples visitantes, incluidos los administradores.

A continuación, proporcionamos orientación clara y práctica: qué hacer ahora, cómo detectar signos de compromiso y cómo fortalecer su sitio contra la misma clase de ataques en el futuro.

TL;DR — Acciones Inmediatas

  1. Actualice el plugin de Feeds de Twitter Personalizados a la versión 2.5.5 o posterior de inmediato. Este es el paso más importante.
  2. Si no puede actualizar de inmediato, desactive el plugin o elimine cualquier widget/código corto activo que dependa de él.
  3. Escanee su sitio en busca de scripts inyectados y signos de compromiso (orientación de detección a continuación).
  4. Rote las contraseñas de administrador, restablezca sesiones y fuerce el cierre de sesión para todos los usuarios con privilegios elevados.
  5. Aplique reglas de Firewall de Aplicaciones Web (WAF) u otro filtrado para cargas útiles de XSS almacenados mientras parchea.
  6. Si encuentra evidencia de compromiso, siga la lista de verificación de respuesta a incidentes a continuación y restaure desde una copia de seguridad limpia si es necesario.

¿Cuál es la vulnerabilidad (en términos simples)?

El Cross-Site Scripting (XSS) almacenado ocurre cuando un atacante puede almacenar código de script malicioso en el sitio web objetivo (por ejemplo, dentro de campos de base de datos, contenido de widgets o contenido de feeds guardados). Cuando un visitante humano o un administrador abre una página o vista de panel que renderiza el contenido almacenado sin el escape o saneamiento adecuado, el navegador ejecuta el código malicioso. Esa ejecución puede llevar a:

  • robo de cookies de sesión o tokens (permitiendo la toma de control de cuentas),
  • redirección a sitios maliciosos,
  • instalaciones de malware por descarga, o
  • manipulación de contenido (spam SEO, enlaces ocultos, avisos falsos).

Este problema específico (CVE-2026-6177) afecta a las versiones del plugin Custom Twitter Feeds hasta la 2.5.4 y puede ser activado por un atacante sin autenticarse en el sitio de WordPress. El atacante puede enviar entradas manipuladas que son almacenadas por el plugin y luego renderizadas en las páginas o widgets del sitio, donde la carga útil se ejecuta en los navegadores de los visitantes — incluidos los administradores — si se visualizan esas páginas.

Cómo un atacante podría explotar esto

Los exploits de XSS almacenados son atractivos para los atacantes porque pueden entregar ataques persistentes que afectan a muchos visitantes. Los escenarios típicos de explotación para esta vulnerabilidad del plugin incluyen:

  • El atacante crea un tweet o entrada de feed malicioso que contiene etiquetas de script u otras cargas útiles ejecutables y encuentra una manera de inyectarlo en el contenido almacenado del plugin.
  • El plugin almacena ese contenido en la base de datos sin la debida sanitización o escape.
  • Cuando el widget o feed se renderiza en el sitio web (front-end) o en el área de administración (si se permiten vistas previas), el script del atacante se ejecuta en el contexto del origen del sitio.
  • Si un administrador visualiza la página infectada en el panel de control, el atacante puede intentar robar cookies de administrador, crear nuevos usuarios administradores, plantar puertas traseras o activar acciones adicionales a través de la interfaz de administración.

Debido a que la vulnerabilidad no requiere autenticación, un atacante externo puede intentar inyectar cargas útiles repetidamente hasta tener éxito. Esto hace que el problema sea de alta prioridad para los sitios que utilizan las versiones afectadas del plugin.

¿Quién debería estar más preocupado?

  • Sitios que utilizan el plugin Custom Twitter Feeds / Tweets Widget (≤ 2.5.4).
  • Sitios donde los datos del feed del plugin están incrustados en páginas públicas o donde los administradores previsualizan feeds dentro de wp-admin.
  • Sitios con múltiples usuarios, especialmente donde algunos usuarios tienen privilegios elevados.
  • Sitios de alto tráfico y sitios que dependen de la reputación (por ejemplo, comercio electrónico, membresía, financiero, noticias) — porque la explotación puede multiplicarse entre los visitantes.

Detección: Cómo verificar si fuiste objetivo o infectado

Comienza con verificaciones dirigidas y no destructivas. El objetivo es encontrar signos de scripts inyectados dentro del contenido almacenado. Usa las siguientes verificaciones como punto de partida.

Importante: Siempre trabaja en una copia o después de hacer una copia de seguridad. Si encuentras código inyectado, preserva evidencia (registros, filas de base de datos) para la investigación del incidente.

  1. Busca en la base de datos etiquetas de script y patrones sospechosos
    Usa WP-CLI o consultas SQL directas (reemplaza es_ con tu prefijo de tabla):

    WP-CLI:

    • Buscar publicaciones y páginas: 
      wp db query "SELECT ID, post_title FROM wp_posts WHERE post_content LIKE '%<script%';"
    • opciones de búsqueda y widget_text: 
      wp db query "SELECT option_name, option_value FROM wp_options WHERE option_value LIKE '%<script%';"
    • Buscar metadatos de publicaciones: 
      wp db query "SELECT post_id, meta_key FROM wp_postmeta WHERE meta_value LIKE '%<script%';"

    SQL directo (ejemplo para MySQL):

    • SELECT ID, post_title FROM wp_posts WHERE post_content LIKE ‘%<script%’;
    • SELECCIONAR option_name DE wp_options DONDE option_value LIKE ‘%<script%’;
    • SELECCIONAR post_id, meta_key DE wp_postmeta DONDE meta_value COMO ‘%<script%’;

    También busca cargas útiles codificadas en URL como %3Cscript%3E, JavaScript:, onerror=, o <img src=x onerror=.

  2. Inspeccionar el contenido del widget
    • Apariencia → Widgets → verifica los widgets de texto o widgets HTML personalizados en busca de scripts inesperados o cargas útiles de iframe.
    • Algunos plugins almacenan configuraciones de widgets dentro opciones_wp. Busca anomalías allí.
  3. Verifica si hay avisos de administrador inusuales o redirecciones
    • Si los administradores informan que son redirigidos desde las páginas del panel de control, o ven ventanas emergentes inesperadas, prioriza la verificación de las páginas de administración y los puntos finales de renderizado de vista previa.
  4. Verifica los registros de acceso y error
    • Busca solicitudes POST o solicitudes GET con parámetros de consulta sospechosos que incluyan <script o patrones típicos de XSS.
    • Identifica las IPs de los clientes y repite las solicitudes de fuentes inusuales.
  5. Escanea archivos en busca de código inyectado
    • Algunos atacantes inyectan puertas traseras en archivos PHP después de una explotación exitosa. Ejecuta un escaneo de integridad de archivos o utiliza un escáner de malware (como el escáner incluido con WP-Firewall u otras herramientas de detección) para encontrar archivos sospechosos con evaluar(), decodificación base64(), shell_exec(), o código ofuscado.
  6. Busca nuevos o modificados usuarios administradores
    • wp lista de usuarios — verifica cuentas inesperadas con roles elevados (administrador o editor).

Si se encuentra algo sospechoso: no elimines simplemente las entradas; preserva copias para la investigación y luego procede con la limpieza.

Lista de verificación de remediación inmediata (el orden importa)

  1. Actualiza el plugin a 2.5.5 (o posterior) — haz esto primero si es posible. Esta es la solución oficial del autor del plugin.
  2. Si no puedes actualizar de inmediato, desactiva temporalmente el plugin Custom Twitter Feeds y elimina cualquier página o widget que renderice su contenido.
  3. Si detectas scripts inyectados:
    • Realiza una copia de seguridad completa (base de datos + archivos) y aísla offline para investigación.
    • Exporta el contenido sospechoso como evidencia.
    • Elimina entradas maliciosas (con cuidado) de widgets, publicaciones, opciones o datos almacenados por plugins.
  4. Rota las credenciales de administrador y obliga a todos los usuarios a re-autenticarse:
    • Cambiar las contraseñas de todas las cuentas de administrador.
    • Restablece cualquier clave API o token OAuth que pueda ser utilizado por integraciones sociales.
    • Invalida sesiones (WP-Firewall o plugins pueden destruir sesiones forzosamente).
  5. Escanea todo el sitio en busca de webshells y puertas traseras:
    • Busca nuevos archivos PHP en uploads, wp-includes o carpetas de plugins/temas.
    • Verifica tareas programadas sospechosas (cron).
  6. Refuerza el acceso mientras investigas:
    • Restringe wp-admin a IPs conocidas (si es posible), o colócalo detrás de un control de acceso / contraseña.
    • Habilita la autenticación de dos factores (2FA) para las cuentas de administrador.
  7. Si se confirma la violación, considera la reversión:
    • Si tienes una copia de seguridad limpia de antes de la intrusión, restaura desde esa copia de seguridad después de aplicar parches y reforzar.
  8. Monitorea y valida:
    • Monitorea los registros de acceso y los registros de WAF en busca de intentos de explotación y bloquea IPs o patrones ofensivos.
    • Vuelve a escanear el sitio después de la limpieza para asegurar que las amenazas han sido eliminadas.

Cómo limpiar XSS almacenado de forma segura (pasos detallados)

Limpiar XSS almacenado significa eliminar la carga maliciosa de la base de datos mientras aseguras que no destruyes contenido legítimo.

  1. Identifica todas las entradas afectadas utilizando las consultas de detección anteriores.
  2. Exportar filas afectadas (para auditoría y evidencia) antes de realizar cambios.
  3. Limpiar entradas eliminando etiquetas de script o variantes codificadas en URL. Ejemplos:
    • Reemplazo seguro de WP-CLI: 
      wp search-replace '<script' '' --skip-columns=guid --precise --dry-run

      Cuando estés seguro, elimina --simulación para aplicar cambios. Ten cuidado: search-replace es poderoso.

    • Limpieza manual:
      • Inicia sesión en la base de datos (phpMyAdmin, Adminer) y edita las filas problemáticas, eliminando bloques de script.
      • Para el contenido del widget en opciones_wp, localiza el nombre_opción para el widget (por ejemplo, widget_text) y edita cuidadosamente el valor serializado. Si editas cadenas serializadas, asegúrate de que las longitudes de los arreglos y las longitudes serializadas permanezcan correctas; de lo contrario, romperás los widgets. Usar WP-CLI o la interfaz del plugin es más seguro.
  4. Si múltiples entradas están afectadas y la limpieza manual es impráctica, considera restaurar una copia de seguridad conocida como buena, luego actualiza el plugin y reaplica otros cambios necesarios.
  5. Después de limpiar:
    • Realiza un escaneo en todo el sitio.
    • Verifica el contenido y la funcionalidad.
    • Monitorea el tráfico y los registros para asegurarte de que no ocurra reinyección.

Si no estás seguro, contrata a un profesional de seguridad; una limpieza inadecuada puede dejar mecanismos de persistencia residuales.

Recomendaciones de endurecimiento para prevenir problemas similares

El XSS almacenado comúnmente tiene éxito debido a la sanitización inadecuada de la entrada y la escapatoria de salida. Como propietario o desarrollador del sitio, aplica las siguientes defensas:

  1. Mantén todo actualizado.
    • El núcleo de WordPress, todos los plugins y temas. Aplica actualizaciones en un entorno de prueba antes de implementarlas en producción si es posible.
  2. Principio de mínimo privilegio
    • Elimina o reduce el número de usuarios administradores. Solo otorga la capacidad necesaria.
    • Deshabilitar html_sin_filtrar para roles no administrativos (esta capacidad permite publicar HTML y scripts en bruto).
  3. Usa un WAF
    • Un Firewall de Aplicaciones Web cuidadosamente ajustado puede bloquear cargas útiles comunes de XSS y intentos de explotación, especialmente durante la ventana entre la divulgación y la implementación del parche.
    • Implementa reglas basadas en patrones para etiquetas de script, controladores de eventos (onerror, onclick), URIs de javascript: y variantes codificadas en URL.
  4. Política de Seguridad de Contenido (CSP)
    • Implementa un CSP estricto para limitar de dónde se pueden cargar o ejecutar scripts. Por ejemplo, deshabilita scripts en línea y solo permite scripts de dominios de confianza.
    • Ejemplo de encabezado CSP mínimo: 
      Content-Security-Policy: default-src 'self'; script-src 'self' https://trusted-cdn.example.com; object-src 'none'; frame-ancestors 'none';
    • Nota: Introducir CSP requiere pruebas para asegurar que no rompa el comportamiento legítimo del sitio.
  5. Desactiva características de contenido inseguro
    • Evita usar plugins que permitan HTML sin restricciones de fuentes no confiables. Si necesitas contenido enriquecido, utiliza bibliotecas de sanitización (por ejemplo, KSES) o editores de confianza.
  6. Sanitizar y escapar.
    • Desarrolladores de temas y plugins: sanitiza todas las entradas (sanitizar_campo_texto, wp_kses_post) y escapa las salidas (esc_html, esc_attr, wp_kses_post) dependiendo del contexto.
  7. Limita la ingestión de feeds de terceros
    • Si importas feeds o contenido de terceros, asegúrate de sanitizarlo al importarlo y trátalo como no confiable.
  8. Monitorear y auditar
    • Habilita monitoreo de integridad de archivos y escaneos de seguridad periódicos.
    • Monitorea los registros de acceso en busca de patrones sospechosos.

Mitigaciones a nivel de WAF y servidor (reglas prácticas que puedes aplicar ahora)

Si bien las actualizaciones de plugins son la mejor solución, las reglas de WAF y los filtros a nivel de servidor son soluciones efectivas temporales. A continuación se presentan reglas prácticas y ejemplos de regex que un WAF o proxy inverso puede usar para detectar y bloquear cargas útiles de XSS. Estas deben ser probadas en staging antes de aplicarlas en producción para evitar falsos positivos.

  1. Bloquea solicitudes que contengan patrones de carga útil sospechosos en cadenas de consulta o cuerpos de POST: 
    (<|%3C)\s*script\b|%3Cscript%3E|onerror\s*=|onload\s*=|javascript\s*:

    Regla de Pseudo-WAF (conceptual):

    If request (GET or POST) contains regex (?i)(%3C|<)\s*script\b|javascript:|on(error|load)= entonces bloquear o desafiar.
  2. Reglas específicas para puntos finales de plugins

    Identificar los puntos finales de plugins o rutas AJAX que utiliza el plugin (por ejemplo, cualquier punto final que acepte contenido de feed o configuración de widget) y aplicar un filtrado más estricto para esas rutas. Por ejemplo, bloquear cualquier envío a un punto final de widget/actualización que contenga <script o JavaScript:.

  3. Bloquear contenido peligroso en las cargas

    No permitir archivos con extensiones dobles (por ejemplo, filename.php.jpg) y escanear las cargas en busca de contenido ejecutable.

  4. Ejemplo de Nginx (bloqueo básico de script codificado en la cadena de consulta) 
    location / {
    if ($query_string ~* "(%3C|<)\s*script") {
  5. Protecciones de encabezado de respuesta
    • 16. X-Frame-Options: SAMEORIGIN
    • X-Frame-Options: DENY
    • Referrer-Policy: no-referrer-when-downgrade (o más estricto)
    • Content-Security-Policy: (como se discutió anteriormente)

Importante: Los WAF no son un sustituto para aplicar parches. Reducen el riesgo pero no pueden garantizar protección contra todas las variaciones de carga útil.

Lista de verificación de respuesta a incidentes: paso a paso

Si confirmas explotación o fuertes indicadores de compromiso, sigue este plan estructurado:

  1. Aislar: Pon el sitio en modo de mantenimiento o desconéctalo si es necesario. Previene daños adicionales a los usuarios.
  2. Preservar: Toma una instantánea completa (archivos + base de datos). Preserva los registros durante al menos 90 días.
  3. Triaje: Identifica el/los puntos de entrada, componentes afectados y el alcance de la inyección.
  4. Remediar:
    • Aplica el parche a la vulnerabilidad (actualiza el plugin a 2.5.5).
    • Elimina las cargas maliciosas y cualquier puerta trasera añadida.
    • Rotar credenciales (cuentas de administrador, credenciales de DB, claves API, tokens de OAuth).
    • Endurecer el sitio (reglas de WAF, CSP, restringir el acceso de administrador).
  5. Validar: Volver a escanear el sitio, revisar los registros en busca de intentos de reinyección y validar la funcionalidad.
  6. Restaurar: Si la limpieza es incierta o se encuentra evidencia de una violación más profunda, restaurar desde una copia de seguridad limpia anterior a la fecha de la intrusión.
  7. Acciones posteriores al incidente:
    • Notificar a las partes interesadas y a los usuarios cuando sea necesario.
    • Realizar un análisis de causa raíz y documentar los aprendizajes.
    • Implementar monitoreo continuo y programar auditorías de seguimiento.

Si no tiene la capacidad interna, considere contratar un servicio profesional de respuesta a incidentes.

Estrategia a largo plazo: gestión de vulnerabilidades para sitios de WordPress.

  1. Inventario: Mantener un inventario actualizado de todos los plugins y temas con números de versión. Priorizar plugins de terceros de alto riesgo (feeds sociales, importadores de archivos, editores).
  2. Cadencia de parches: Suscribirse a avisos de seguridad y establecer una política para aplicar actualizaciones, incluyendo ventanas de emergencia para vulnerabilidades críticas.
  3. Preparación: Probar actualizaciones en un entorno de pruebas antes de implementarlas en producción.
  4. Actualizaciones automáticas: Siempre que sea posible, habilitar actualizaciones automáticas para plugins de bajo riesgo y el núcleo; reservar actualizaciones manuales para componentes de alto riesgo o altamente personalizados.
  5. Copias de seguridad: Mantener copias de seguridad automatizadas y fuera del sitio con una frecuencia de al menos diaria y retención que soporte una rápida restauración.
  6. Monitoreo: Registrar y monitorear inicios de sesión de administrador, cambios de archivos y cambios de contenido de páginas que contengan HTML.
  7. Reducción de riesgos: Utilizar principios de menor privilegio, 2FA y políticas de contraseñas fuertes.

Ejemplos prácticos de detección y limpieza (apéndice).

Estos ejemplos son puntos de partida: adáptelos a su entorno.

  • Búsqueda de etiquetas de script de WP-CLI:
    wp db query "SELECT ID, post_title FROM wp_posts WHERE post_content LIKE '%<script%';"
  • Búsqueda de secuencias de script codificadas en opciones de WP-CLI:
    wp db query "SELECT option_id, option_name FROM wp_options WHERE option_value LIKE '%\%3Cscript\%3E%'"
  • SQL para encontrar valores meta sospechosos:
    SELECT post_id, meta_key, meta_value FROM wp_postmeta WHERE meta_value LIKE '%onerror=%' OR meta_value LIKE '%javascript:%';
  • Ejemplo de regex para la regla WAF (sin distinción entre mayúsculas y minúsculas):
    (?i)(%3C|<)\s*script\b|on(error|load|click|mouseover)\s*=|javascript\s*:

Al usar estas consultas, siempre ejecute solo lectura o --simulación opciones primero antes de cambiar algo.

Preguntas frecuentes

P: ¿Puede un Firewall de Aplicaciones Web proteger completamente mi sitio hasta que se actualice el plugin?

R: Un WAF reduce el riesgo al bloquear cargas útiles y patrones de explotación comunes, pero no puede garantizar protección contra todas las variantes de ataque. Aplique reglas WAF como una mitigación a corto plazo mientras parchea el plugin. El parche es la solución autorizada.

P: ¿Debería eliminar el plugin por completo?

R: Si no necesita la funcionalidad del plugin, eliminarlo es la opción más segura. Si requiere el plugin, actualícelo rápidamente y considere un endurecimiento y monitoreo adicionales.

P: ¿Cómo sé si un script malicioso se ejecutó en el navegador de un administrador?

R: Busque acciones inusuales de administradores, nuevos usuarios administradores, contenido alterado o llamadas API inusuales. Verifique el historial de navegación del administrador si es posible e inspeccione los registros de acceso en busca de POSTs sospechosos desde la IP del administrador inmediatamente antes de cualquier cambio observado.

Proteja su sitio con una base de defensas gestionadas

El cuidado preventivo es la mejor estrategia. WP-Firewall fue creado para ofrecer a los propietarios de sitios un enfoque práctico y en capas: WAF gestionado, escaneo de malware y monitoreo continuo para reducir ventanas de exposición y mitigar técnicas de explotación comunes como XSS almacenado.

Sabemos que no todos los sitios cuentan con un equipo de seguridad 24/7. Por eso, capas simples — escaneo automático, reglas WAF gestionadas ajustadas a WordPress y protecciones fáciles de habilitar para los riesgos del OWASP Top 10 — marcan una gran diferencia. Utilice actualizaciones de plugins y buena seguridad operativa junto con estas protecciones para obtener los mejores resultados.

Comience a proteger su sitio de WordPress hoy — Plan Gratuito de WP-Firewall

Título: Comience rápidamente con el Plan Gratuito de WP-Firewall

Si desea protección práctica sin costo inicial, regístrese en el plan Básico (Gratuito) de WP-Firewall en:
https://my.wp-firewall.com/buy/wp-firewall-free-plan/

Lo que obtiene con el plan Básico Gratuito:

  • Protección esencial: firewall gestionado adaptado a WordPress
  • Ancho de banda ilimitado para WAF y tráfico de protección
  • Escáner de malware para detectar cargas inyectadas y archivos sospechosos
  • Mitigación de los riesgos del OWASP Top 10 para reducir las ventanas de explotación
  • Activación fácil y un camino de actualización de bajo fricción a Standard o Pro cuando necesite eliminaciones automáticas, lista blanca de IP y servicios más avanzados

Si aún está decidiendo, el plan Básico proporciona protecciones inmediatas que reducen la probabilidad de explotación exitosa de XSS almacenado — una primera línea de defensa efectiva mientras aplica el parche del plugin y completa su remediación.

Lista de verificación final (qué hacer ahora mismo)

  • Verifique si utiliza el plugin Custom Twitter Feeds (Tweets Widget); identifique la versión.
  • Si usa la versión ≤ 2.5.4: Actualice a 2.5.5 inmediatamente. Si no puede, desactive el plugin y elimine el widget hasta que pueda actualizar.
  • Busque en su base de datos y contenido del widget etiquetas de script y scripts codificados en URL (vea las consultas de detección arriba).
  • Rote las contraseñas de administrador y fuerce el cierre de sesión de todas las sesiones. Habilite 2FA.
  • Aplique reglas de WAF para bloquear patrones de XSS y monitoree intentos de ataque repetidos.
  • Realice un escaneo completo de malware e inspeccione en busca de puertas traseras. Si encuentra compromiso, siga la lista de verificación de respuesta a incidentes.
  • Considere el plan WP-Firewall Basic Free para agregar un WAF gestionado y escaneo de malware rápidamente.

Si necesita asistencia: WP-Firewall ofrece soporte práctico y orientación para propietarios de sitios y agencias que desean externalizar el manejo de incidentes o requieren una postura de seguridad gestionada. El plan Basic Free es un gran punto de partida — puede habilitar la protección hoy y actualizar cuando necesite remediación automática y servicios gestionados.

Manténgase seguro allá afuera — trate cada feed de cara al público y cada función de contenido generado por el usuario como entrada no confiable, y aplique defensa en profundidad para que una sola vulnerabilidad no se convierta en un compromiso a nivel de sitio.

wordpress security update banner

Reciba WP Security Weekly gratis 👋
Regístrate ahora!!

Regístrese para recibir la actualización de seguridad de WordPress en su bandeja de entrada todas las semanas.

¡No hacemos spam! Lea nuestro política de privacidad para más información.

Contáctenos para programar una consulta de seguridad de WordPress gratuita

Contáctenos

WP-Firewall
6/F, The Rays, 71 Hung To Road, Kwun Tong, Kowloon, Hong Kong

Características Precios Blog Acceso
política de privacidad Términos de servicio Documentos Afiliado

© 2026 WP-Firewall™