Los sitios web de WordPress en todo el mundo están enfrentando millones de ataques que explotan tres vulnerabilidades obsoletas. Los expertos en seguridad advierten a los usuarios que tomen medidas inmediatas para proteger sus sitios. El problema resalta los riesgos continuos en los sistemas populares de gestión de contenidos.
Informes recientes indican que millones de ciberataques han dirigido sitios web de WordPress, centrándose en tres vulnerabilidades antiguas que siguen siendo explotables. Según TechRadar, estos ataques subrayan las amenazas persistentes a la plataforma, que impulsa una porción significativa de la web.
Las vulnerabilidades en cuestión no son nuevas, pero los atacantes siguen aprovechándolas para buscar acceso no autorizado o brechas de datos. Aunque los detalles específicos sobre la naturaleza exacta de estos defectos o la escala de los sitios afectados son limitados, el énfasis está en la prevención.
Para mantenerse seguros, se aconseja a los administradores de sitios web que actualicen sus instalaciones de WordPress, apliquen parches de seguridad e implementen medidas de protección robustas como firewalls y monitoreo regular. Este incidente sirve como recordatorio de la importancia del mantenimiento oportuno del software en la ciberseguridad.
Los ataques fueron reportados el 27 de octubre de 2025, lo que generó guías urgentes de publicaciones tecnológicas.