Una vulnerabilidad en un popular plugin de cuestionarios de WordPress ha impactado a más de 40.000 sitios, permitiendo posibles ataques de inyección SQL. Investigadores de seguridad han identificado la falla, instando a los propietarios de sitios a verificar si están expuestos. El problema fue reportado el 4 de febrero de 2026.
La comunidad de ciberseguridad ha elevado las alarmas por una falla de malware recién descubierta que afecta a sitios de WordPress. Según informes, más de 40.000 instalaciones están en riesgo debido a una vulnerabilidad en un plugin de cuestionarios ampliamente utilizado. Este plugin, que permite cuestionarios interactivos en sitios web, contiene una debilidad que puede ser explotada para ataques de inyección SQL. SQL injection es una técnica de hacking común en la que los atacantes insertan código malicioso en una consulta, pudiendo robar datos o interrumpir las funciones del sitio. El descubrimiento de esta falla resalta los desafíos continuos en la seguridad de sistemas de gestión de contenidos como WordPress, que impulsa una porción significativa de la web. Se aconseja a los administradores de sitios que revisen sus plugins y apliquen cualquier actualización o parche disponible de inmediato. Aunque los detalles específicos sobre el nombre del plugin no se divulgaron en los informes iniciales, la escala de los sitios afectados subraya la urgencia de la situación. TechRadar publicó los hallazgos el 4 de febrero de 2026, enfatizando la necesidad de que los usuarios verifiquen si sus sitios están comprometidos. Este incidente sirve como recordatorio de la importancia de auditorías de seguridad regulares para los usuarios de WordPress. No se proporcionaron más detalles sobre la explotación o pasos de mitigación en la alerta inicial, pero los expertos recomiendan monitorear cualquier actividad inusual.
