Se ha identificado una vulnerabilidad de seguridad en el plugin de WordPress Ally como un fallo de inyección SQL. Este problema podría afectar potencialmente a hasta 250.000 sitios web que utilizan el plugin. La falla fue reportada en un artículo de TechRadar publicado el 12 de marzo de 2026.
El plugin de WordPress conocido como Ally ha sido encontrado con un grave fallo de seguridad, específicamente una vulnerabilidad de inyección SQL. Según TechRadar, este problema representa un riesgo para aproximadamente 250.000 sitios web que dependen del plugin para su funcionalidad. Las vulnerabilidades de inyección SQL permiten a los atacantes interferir con las consultas de base de datos inyectando código malicioso, lo que puede llevar a accesos no autorizados o brechas de datos. Aunque los detalles sobre la naturaleza exacta de la vulnerabilidad en Ally permanecen limitados en la información disponible, la escala potencial subraya la importancia de la seguridad de los plugins en el ecosistema de WordPress, que impulsa una porción significativa de la web. El informe destaca esto como otro incidente preocupante en la seguridad de los plugins de WordPress, tras vulnerabilidades previas en la plataforma. Se aconseja a los administradores de sitios web que supervisen las actualizaciones de los desarrolladores del plugin, aunque no se detallaron pasos específicos de remediación en la fuente. Este evento sirve como recordatorio de los desafíos continuos en el mantenimiento de entornos de software de código abierto seguros. No se proporcionó más cronograma ni respuestas de los desarrolladores en la cobertura inicial.