--- START OF FILE base.html ---

<!DOCTYPE html>
<html lang="es">
<head>
    <meta charset="UTF-8">
    <meta name="viewport" content="width=device-width, initial-scale=1.0">
    
    
    <title>Vulnerabilidad crítica en plugin de WordPress amenaza casi un millón de sitios - Scanline</title>
    
    
    <meta name="description" content="Un fallo grave en WPvivid Backup &amp; Migration permite ejecución remota de código. La actualización ya está disponible.">
    
    
    <meta name="robots" content="index, follow">
    <meta name="language" content="Spanish">
    
<!-- Put dataLayer + default consent FIRST -->
<script>
  window.dataLayer = window.dataLayer || [];
  function gtag(){ dataLayer.push(arguments); }

  // Consent Mode v2: default-denied for anything non-essential
  gtag('consent', 'default', {
    ad_storage: 'denied',
    analytics_storage: 'denied',
    ad_user_data: 'denied',
    ad_personalization: 'denied',
    // Functionality & security storage are typically essential
    functionality_storage: 'granted',
    security_storage: 'granted'
  });
</script>

<!-- Load GA after defaults are set -->
<script async src="https://www.googletagmanager.com/gtag/js?id=G-WSPD6WNJTZ"></script>
<script>
  gtag('js', new Date());
  gtag('set', 'ads_data_redaction', true);
</script>

<!-- Silktide styles & script -->
<link rel="stylesheet" href="/static/vendor/silktide-consent-manager.css">
<script src="/static/vendor/silktide-consent-manager.js"></script>

<script>
silktideCookieBannerManager.updateCookieBannerConfig({
  cookie: { domain: ".scanline.online", path: "/" },
  background: { showBackground: false },
  cookieIcon: { position: "bottomLeft" },
  cookieTypes: [
    {
      id: "necesarias",
      name: "Necesarias",
      description: "<p>Estas cookies son necesarias...</p>",
      required: true,
      onAccept: function() {
        // keep essentials only
        gtag('consent', 'update', {
          functionality_storage: 'granted',
          security_storage: 'granted'
        });
      },
      onReject: function() {
        gtag('consent', 'update', {
          functionality_storage: 'granted',
          security_storage: 'granted'
        });
      }
    },
    {
      id: "analiticas",
      name: "Analíticas",
      description: "<p>Cookies para medir el uso...</p>",
      required: false,
      onAccept: function() {
        gtag('consent', 'update', { analytics_storage: 'granted' });
        try { localStorage.setItem('ga_consent', 'granted'); } catch(e){}
        gtag('config', 'G-WSPD6WNJTZ', {
          page_path: location.pathname + location.search,
          page_title: document.title
        });
        dataLayer.push({ event: 'consent_accepted_analiticas' });
      },
      onReject: function() {
        gtag('consent', 'update', { analytics_storage: 'denied' });
        try { localStorage.removeItem('ga_consent'); } catch(e){}
      }
    },
    {
      id: "publicidad",
      name: "Publicidad",
      description: "<p>Cookies para publicidad...</p>",
      required: false,
      onAccept: function() {
        gtag('consent', 'update', {
          ad_storage: 'granted',
          ad_user_data: 'granted',
          ad_personalization: 'granted'
        });
        dataLayer.push({ event: 'consent_accepted_publicidad' });
      },
      onReject: function() {
        gtag('consent', 'update', {
          ad_storage: 'denied',
          ad_user_data: 'denied',
          ad_personalization: 'denied'
        });
      }
    }
  ],
  text: {
    banner: {
      description: "<p>Consulta nuestra <a href=\"https://www.scanline.online/legal\" target=\"_blank\">política de cookies</a>.</p>",
      acceptAllButtonText: "Aceptar",
      rejectNonEssentialButtonText: "Rechazar no esenciales",
      preferencesButtonText: "Preferencias",
      acceptAllButtonAccessibleLabel: "Aceptar todas las cookies",
      rejectNonEssentialButtonAccessibleLabel: "Rechazar todas las cookies no esenciales",
      preferencesButtonAccessibleLabel: "Abrir preferencias"
    },
    preferences: {
      title: "Personaliza tu experiencia",
      description: "<p>Respetamos tu derecho a la privacidad...</p>",
      creditLinkText: "Silktide",
      creditLinkAccessibleLabel: "Consigue este banner con Silktide"
    }
  }
});
</script>

<!-- If you prefer Consent Mode-limited AdSense by default (Option B), keep this tag.
     Otherwise remove it and use the lazy-load in Publicidad.onAccept above. -->
<script async src="https://pagead2.googlesyndication.com/pagead/js/adsbygoogle.js?client=ca-pub-4272224781138897" crossorigin="anonymous"></script>


<meta name="viewport" content="width=device-width, initial-scale=1">







  
    
  















<meta name="description" content="Un fallo grave en WPvivid Backup &amp; Migration permite ejecución remota de código. La actualización ya está disponible.">
<link rel="canonical" href="https://www.scanline.online/noticias/96187/vulnerabilidad-critica-en-plugin-de-wordpress-amenaza-casi-un-millon-de-sitios" />


<meta http-equiv="content-language" content="es-ES">


<meta property="og:type" content="article" />
<meta property="og:title" content="Vulnerabilidad crítica en plugin de WordPress amenaza casi un millón de sitios" />
<meta property="og:description" content="Un fallo grave en WPvivid Backup &amp; Migration permite ejecución remota de código. La actualización ya está disponible." />
<meta property="og:url" content="https://www.scanline.online/noticias/96187/vulnerabilidad-critica-en-plugin-de-wordpress-amenaza-casi-un-millon-de-sitios" />
<meta property="og:site_name" content="Scanline" />
<meta property="og:image" content="https://tekkonews.s3.eu-north-1.amazonaws.com/articles/article_96187_e03e2be9fae340b5aa056b4535a45a7e.jpg" />
<meta property="og:image:secure_url" content="https://tekkonews.s3.eu-north-1.amazonaws.com/articles/article_96187_e03e2be9fae340b5aa056b4535a45a7e.jpg" />
<meta property="og:locale" content="es_ES" />


<meta property="article:published_time" content="2026-02-15T04:34:06.148397"/>





<meta name="twitter:card" content="summary_large_image" />

<meta name="twitter:site" content="@ScanlineOnline" />
<meta name="twitter:title" content="Vulnerabilidad crítica en plugin de WordPress amenaza casi un millón de sitios" />
<meta name="twitter:description" content="Un fallo grave en WPvivid Backup &amp; Migration permite ejecución remota de código. La actualización ya está disponible." />
<meta name="twitter:image" content="https://tekkonews.s3.eu-north-1.amazonaws.com/articles/article_96187_e03e2be9fae340b5aa056b4535a45a7e.jpg" />


<link href="/static/css/style.css" rel="stylesheet">
<link rel="icon" type="image/png" sizes="32x32" href="/static/favicon/favicon-32x32.png">
<link rel="icon" type="image/png" sizes="16x16" href="/static/favicon/favicon-16x16.png">
<link rel="apple-touch-icon" sizes="180x180" href="/static/favicon/apple-touch-icon.png">
<link rel="shortcut icon" href="/static/favicon/favicon.ico">
<link rel="icon" type="image/png" sizes="192x192" href="/static/favicon/android-chrome-192x192.png">
<link rel="icon" type="image/png" sizes="512x512" href="/static/favicon/android-chrome-512x512.png">
<link rel="manifest" href="/static/favicon/site.webmanifest">
<script async src="https://platform.x.com/widgets.js" charset="utf-8"></script>
<script async src="https://embed.bsky.app/static/embed.js"></script>
<script async src="//www.instagram.com/embed.js"></script>
<script async src="https://www.tiktok.com/embed.js"></script>


  
  <script type="application/ld+json">
  {
    "@context": "https://schema.org",
    "@type": "NewsArticle",
    "headline": "Vulnerabilidad cr\u00edtica en plugin de WordPress amenaza casi un mill\u00f3n de sitios",
    "description": "Un fallo grave en WPvivid Backup \u0026 Migration permite ejecuci\u00f3n remota de c\u00f3digo. La actualizaci\u00f3n ya est\u00e1 disponible.",
    
    "image": {
      "@type": "ImageObject",
      "url": "https://tekkonews.s3.eu-north-1.amazonaws.com/articles/article_96187_e03e2be9fae340b5aa056b4535a45a7e.jpg",
      "width": 1200,
      "height": 630
    },
    
    "datePublished": "2026-02-15T04:34:06.148397Z",
    "dateModified": "2026-02-14T20:23:33.227831Z",
    "author": {
      "@type": "Organization",
      "name": "Scanline",
      "url": "https://www.scanline.online/"
    },
    "publisher": {
      "@type": "Organization",
      "name": "Scanline",
      "url": "https://www.scanline.online/",
      "logo": {
        "@type": "ImageObject",
        "url": "https://tekkonews.s3.eu-north-1.amazonaws.com/manual_uploads/logo.png",
        "width": 200,
        "height": 200
      }
    },
    "mainEntityOfPage": {
      "@type": "WebPage",
      "@id": "https://www.scanline.online/noticias/96187/vulnerabilidad-critica-en-plugin-de-wordpress-amenaza-casi-un-millon-de-sitios"
    },
    "inLanguage": "es-ES",
    
    "articleBody": "Un plugin de WordPress con casi un mill\u00f3n de instalaciones activas presenta una vulnerabilidad cr\u00edtica.El fallo permite la ejecuci\u00f3n remota de c\u00f3digo (RCE) si se cumplen ciertas condiciones.Los usuarios deben actualizar a la versi\u00f3n 0.9.123 o superior para protegerse.El popular plugin WPvivid Backup \u0026 Migration, utilizado por cerca de un mill\u00f3n de sitios web en WordPress, ha sido identificado con una vulnerabilidad de seguridad cr\u00edtica. Este fallo, rastreado como CVE-2026-1357, podr\u00eda permitir a actores maliciosos ejecutar c\u00f3digo arbitrario en el servidor, representando un riesgo significativo para los datos y la integridad de los sitios afectados.Detalles de la vulnerabilidad y su explotaci\u00f3nLa falla surge de un manejo inadecuado de errores en el proceso de descifrado RSA, combinado con una falta de saneamiento de rutas. Esto permite a los atacantes subir archivos arbitrarios al servidor sin autenticaci\u00f3n, lo que puede conducir a una ejecuci\u00f3n remota de c\u00f3digo (RCE). La gravedad de esta vulnerabilidad ha sido calificada con un 9.8 sobre 10, consider\u00e1ndola cr\u00edtica. La versi\u00f3n afectada es hasta la 0.9.123, lanzada el 28 de enero.Condiciones para la explotaci\u00f3nA pesar de su gravedad, la explotaci\u00f3n de esta vulnerabilidad presenta ciertas limitaciones. Solo los sitios que tienen habilitada la opci\u00f3n \u201crecibir copia de seguridad de otro sitio\u201d son susceptibles al ataque. Adem\u00e1s, esta funci\u00f3n no est\u00e1 activada por defecto. Los atacantes disponen de una ventana de tan solo 24 horas para explotar el fallo, ya que la clave necesaria para enviar los archivos de copia de seguridad expira tras un d\u00eda. Acciones de mitigaci\u00f3n y parcheLos investigadores de seguridad de Defiant fueron quienes descubrieron esta falla y notificaron a los desarrolladores del plugin. Como respuesta, WPvivid Backup \u0026 Migration lanz\u00f3 una actualizaci\u00f3n, la versi\u00f3n 0.9.123, el pasado 28 de enero. Se insta a todos los usuarios del plugin a actualizar a esta versi\u00f3n segura lo antes posible para mitigar el riesgo. Aunque no se conoce el n\u00famero exacto de instalaciones vulnerables entre las m\u00e1s de 900.000 activas, la r\u00e1pida adopci\u00f3n del parche es crucial.Impacto en la comunidad WordPressLa seguridad en el ecosistema de WordPress es una preocupaci\u00f3n constante, dada la gran cantidad de sitios que dependen de plugins de terceros. Fallos como este subrayan la importancia de mantener actualizados tanto el n\u00facleo de WordPress como todos los plugins y temas instalados. La comunidad de desarrolladores y usuarios debe permanecer vigilante ante nuevas amenazas y aplicar las medidas de seguridad recomendadas. La actualizaci\u00f3n a la versi\u00f3n 0.9.123 es el paso m\u00e1s importante para protegerse contra este incidente.",
    
    "url": "https://www.scanline.online/noticias/96187/vulnerabilidad-critica-en-plugin-de-wordpress-amenaza-casi-un-millon-de-sitios"
  }
  </script>



    
</head>
<body>
    <header>
    <nav class="navbar" id="main-navbar">
        <div class="navbar-container">
           <h1><a href="/">
    <img class="logo-icon" src="https://tekkonews.s3.eu-north-1.amazonaws.com/manual_uploads/logo.png" alt="Tekko logo" loading="lazy">
    <img class="logo-text" src="https://tekkonews.s3.eu-north-1.amazonaws.com/manual_uploads/logotext.png" alt="Tekko" loading="lazy">
</a></h1>
            
            <button class="hamburger-toggle" id="hamburger-toggle" aria-label="Menú" aria-expanded="false">
                <span></span>
                <span></span>
                <span></span>
            </button>
        </div>
    </nav>
</header>

<!-- Lateral Sidebar Menu -->
<div id="sidebar-overlay" class="sidebar-overlay"></div>
<nav id="hamburger-sidebar" class="hamburger-sidebar">
    <button class="sidebar-close-btn" id="sidebar-close-btn" aria-label="Cerrar menú">
        ×
    </button>
    <div class="sidebar-header">
        <a href="/" class="sidebar-logo">
            <img src="https://tekkonews.s3.eu-north-1.amazonaws.com/manual_uploads/logotext.png" 
                 alt="Scanline Logo" 
                 class="sidebar-logo-image">
        </a>
    </div>
<div class="sidebar-nav">
    <!-- Search Form - Matches Website Theme -->
    <form action="/search" method="get" style="padding: 1rem; margin-bottom: 1rem;">
        <div style="position: relative;">
            <input 
                type="search" 
                name="q" 
                placeholder="Buscar artículos..."
                required
                minlength="3"
                style="width: 100%; padding: 1rem 3.5rem 1rem 1.25rem; 
                       background: var(--bg-primary-dark, #0f0f0f); 
                       color: var(--text-primary-dark, #e8eaed); 
                       border: 2px solid var(--orange, #f97316); 
                       border-radius: var(--border-radius, 12px); 
                       font-size: 1rem; transition: all 0.3s ease; 
                       box-sizing: border-box;"
                onfocus="this.style.borderColor='var(--orange-light, #fb923c)'; this.style.boxShadow='0 0 0 3px rgba(249, 115, 22, 0.25)'; this.nextElementSibling.style.color='var(--orange-light, #fb923c)';"
                onblur="this.style.borderColor='var(--orange, #f97316)'; this.style.boxShadow='none'; this.nextElementSibling.style.color='var(--orange, #f97316)';">
            
            <!-- Orange Search Icon -->
            <button 
                type="submit" 
                aria-label="Buscar"
                style="position: absolute; right: 1rem; top: 50%; transform: translateY(-50%); 
                       background: transparent; border: none; padding: 0.5rem; 
                       cursor: pointer; color: var(--orange, #f97316); 
                       transition: all 0.3s ease; font-size: 1.25rem; 
                       display: flex; align-items: center; justify-content: center;"
                onmouseover="this.style.color='var(--orange-light, #fb923c)'; this.style.transform='translateY(-50%) scale(1.15)';"
                onmouseout="this.style.color='var(--orange, #f97316)'; this.style.transform='translateY(-50%) scale(1)';">
                <svg width="20" height="20" viewBox="0 0 24 24" fill="none" stroke="currentColor" stroke-width="2.5" stroke-linecap="round" stroke-linejoin="round">
                    <circle cx="11" cy="11" r="8"></circle>
                    <path d="m21 21-4.35-4.35"></path>
                </svg>
            </button>
        </div>
    </form>

    <a href="/">Inicio</a>
    <a href="/category/videojuegos">Videojuegos</a>
    <a href="/category/tecnologia">Tecnología</a>
    <a href="/category/entretenimiento">Entretenimiento</a>
    <hr style="border: 0; border-top: 1px solid #333; margin: 10px 0;">
    <a href="/guias">Guías</a>
    <a href="/reportajes">Reportajes</a>
    <a href="/juegos-gratis">Juegos Gratis</a>
</div>


    <!-- ↓↓↓ SOCIAL ICONS INSIDE SIDEBAR ↓↓↓ -->
    <div class="sidebar-social">
        <a href="https://bsky.app/profile/scanlineonline.bsky.social" target="_blank" rel="noopener" title="Bluesky" class="sidebar-social-link">
            <img src="https://tekkonews.s3.eu-north-1.amazonaws.com/manual_uploads/bsky.png" alt="Bluesky" class="sidebar-social-icon"/>
        </a>
        <a href="https://x.com/ScanlineOnline" target="_blank" rel="noopener" title="Twitter/X" class="sidebar-social-link">
            <img src="https://tekkonews.s3.eu-north-1.amazonaws.com/manual_uploads/twitter.png" alt="Twitter/X" class="sidebar-social-icon"/>
        </a>
      <a href="https://mastodon.social/@scanlineonline" target="_blank" rel="noopener" title="Mastodon" class="sidebar-social-link">
            <img src="https://tekkonews.s3.eu-north-1.amazonaws.com/manual_uploads/mastodon.webp" alt="Mastodon" class="sidebar-social-icon"/>
        </a>
      <a href="https://www.threads.com/@scanlineonline" target="_blank" rel="noopener" title="Mastodon" class="sidebar-social-link">
            <img src="https://tekkonews.s3.eu-north-1.amazonaws.com/manual_uploads/threads.png" alt="Mastodon" class="sidebar-social-icon"/>
        </a>
    </div>
    <!-- ↓↓↓ LEGAL LINK AT VERY END OF SIDEBAR ↓↓↓ -->
    <div class="sidebar-legal">
        <a href="/legal" class="sidebar-legal-link">Aviso legal</a>
    </div>
</nav>
<main class="container">
    
<style>
/* --- SOCIAL MEDIA "BRUTE FORCE" STYLING --- */

/* 1. Reset all iframes inside the article to be responsive */
.article-body iframe {
    max-width: 100% !important;
    display: block !important;
    margin: 2rem auto !important; /* Center and add spacing */
    border: none !important;
}

/* 2. Specific Constraint for Twitter/X */
/* Twitter generates a Shadow DOM or an iframe. We target the class it creates. */
.twitter-tweet, 
.twitter-tweet-rendered, 
iframe[src*="twitter.com"], 
iframe[src*="x.com"] {
    width: 550px !important; /* Desktop width */
    max-width: 100% !important; /* Mobile width */
    margin-left: auto !important;
    margin-right: auto !important;
}

/* 3. Specific Constraint for TikTok */
/* TikTok is the hardest. We target the blockquote AND the iframe it creates. */
.tiktok-embed,
iframe[src*="tiktok.com"] {
    width: 325px !important; /* Standard TikTok width */
    max-width: 100% !important;
    margin-left: auto !important;
    margin-right: auto !important;
    height: auto !important;
    min-height: 575px !important; /* Force height so it doesn't collapse */
}

/* 4. Specific Constraint for Instagram */
.instagram-media, 
iframe[src*="instagram.com"] {
    margin-left: auto !important;
    margin-right: auto !important;
    min-width: unset !important; /* OVERRIDE Instagram's 326px limit */
    width: 100% !important;
    max-width: 550px !important;
}

/* 5. Bluesky */
.bluesky-embed {
    margin: 2rem auto !important;
    max-width: 600px !important;
}

/* --- MOBILE OVERRIDES --- */
@media (max-width: 600px) {
    /* On mobile, ignore the fixed widths and go full width */
    .twitter-tweet, 
    .twitter-tweet-rendered,
    .tiktok-embed, 
    iframe[src*="tiktok.com"],
    .instagram-media {
        width: 100% !important;
        min-width: 100% !important;
        padding: 0 !important;
    }
}
</style>

<div class="article-layout">
    <main class="article-main">
        <article class="article-full">
            <header class="article-header">
                <div class="category-tag">Sin categoría</div>
                <h1>Vulnerabilidad crítica en plugin de WordPress amenaza casi un millón de sitios</h1>
                
                <div class="article-meta">
                    <span>15 de February, 2026</span>
                    
                    <a href="https://www.techradar.com/pro/security/nearly-a-million-wordpress-websites-could-be-at-risk-from-this-serious-plugin-security-flaw" target="_blank" rel="noopener">Fuente</a>
                    
                </div>
            </header>

            
            <figure class="article-hero-image">
                <img src="https://tekkonews.s3.eu-north-1.amazonaws.com/articles/article_96187_e03e2be9fae340b5aa056b4535a45a7e.jpg" alt="Vulnerabilidad crítica en plugin de WordPress amenaza casi un millón de sitios">
                <figcaption></figcaption>
            </figure>
            
            
            <!-- Article Content -->
            <div class="article-body">
                
                    <ul><li>Un plugin de WordPress con casi un millón de instalaciones activas presenta una vulnerabilidad crítica.</li><li>El fallo permite la ejecución remota de código (RCE) si se cumplen ciertas condiciones.</li><li>Los usuarios deben actualizar a la versión 0.9.123 o superior para protegerse.</li></ul><hr><p>El popular plugin <b>WPvivid Backup & Migration</b>, utilizado por cerca de un millón de sitios web en WordPress, ha sido identificado con una vulnerabilidad de seguridad crítica. Este fallo, rastreado como CVE-2026-1357, podría permitir a actores maliciosos ejecutar código arbitrario en el servidor, representando un riesgo significativo para los datos y la integridad de los sitios afectados.</p><h2>Detalles de la vulnerabilidad y su explotación</h2><p>La falla surge de un manejo inadecuado de errores en el proceso de descifrado RSA, combinado con una falta de saneamiento de rutas. Esto permite a los atacantes subir archivos arbitrarios al servidor sin autenticación, lo que puede conducir a una ejecución remota de código (RCE). La gravedad de esta vulnerabilidad ha sido calificada con un 9.8 sobre 10, considerándola crítica. <b>La versión afectada es hasta la 0.9.123, lanzada el 28 de enero.</b></p><h3>Condiciones para la explotación</h3><p>A pesar de su gravedad, la explotación de esta vulnerabilidad presenta ciertas limitaciones. Solo los sitios que tienen habilitada la opción “recibir copia de seguridad de otro sitio” son susceptibles al ataque. Además, esta función no está activada por defecto. Los atacantes disponen de una ventana de tan solo 24 horas para explotar el fallo, ya que la clave necesaria para enviar los archivos de copia de seguridad expira tras un día.</p>

<p><iframe src="https://www.youtube.com/embed/K8MYrmfn5LE" 
    frameborder="0" 
    allowfullscreen="allowfullscreen" 
    style="width: 100%; aspect-ratio: 16/9; border-radius: 12px; margin: 1.5rem 0;" 
    allow="accelerometer; autoplay; clipboard-write; encrypted-media; gyroscope; picture-in-picture" 
    referrerpolicy="strict-origin-when-cross-origin">
</iframe></p>
<h2>Acciones de mitigación y parche</h2><p>Los investigadores de seguridad de Defiant fueron quienes descubrieron esta falla y notificaron a los desarrolladores del plugin. Como respuesta, WPvivid Backup & Migration lanzó una actualización, la versión 0.9.123, el pasado 28 de enero. <b>Se insta a todos los usuarios del plugin a actualizar a esta versión segura lo antes posible para mitigar el riesgo.</b> Aunque no se conoce el número exacto de instalaciones vulnerables entre las más de 900.000 activas, la rápida adopción del parche es crucial.</p><h2>Impacto en la comunidad WordPress</h2><p>La seguridad en el ecosistema de WordPress es una preocupación constante, dada la gran cantidad de sitios que dependen de plugins de terceros. Fallos como este subrayan la importancia de mantener actualizados tanto el núcleo de WordPress como todos los plugins y temas instalados. La comunidad de desarrolladores y usuarios debe permanecer vigilante ante nuevas amenazas y aplicar las medidas de seguridad recomendadas. <b>La actualización a la versión 0.9.123 es el paso más importante para protegerse contra este incidente.</b></p>
                
            </div>

            <!-- Tags Section -->
            
            <div class="article-tags-section" id="tagsSection">
              <div class="tags-container">
                <span class="tags-label">ETIQUETAS</span>
                <div class="tags-list">
                  
                  <a href="/tag/seguridad" class="tag-pill">SEGURIDAD</a>
                  
                  <a href="/tag/vulnerabilidad" class="tag-pill">VULNERABILIDAD</a>
                  
                  <a href="/tag/wordpress" class="tag-pill">WORDPRESS</a>
                  
                  <a href="/tag/wpvivid-backup-&amp;-migration" class="tag-pill">WPVIVID BACKUP &amp; MIGRATION</a>
                  
                </div>
              </div>
            </div>
            

            <div class="article-navigation">
              <a href="#" class="btn-back-to-feed" id="backToFeed">← Volver a noticias</a>
            </div>

            <a href="#" class="btn-back-floating" id="floatingBackBtn">
              ← Volver
            </a>
        </article>
    </main>
    
    <!-- Sidebar -->
    <aside class="article-sidebar">
        
        <section class="most-read-section">
            <h3 class="most-read-title">Noticias más leídas</h3>
            <ol class="most-read-list">
                
                <li class="most-read-item">
                    <a href="/article/98385">Elon Musk interviene en Grok por fallos con Baldur&#39;s Gate 3</a>
                    <div class="most-read-meta">23 Feb</div>
                </li>
                
                <li class="most-read-item">
                    <a href="/article/98878">GameTank: La nueva consola para juegos retro originales</a>
                    <div class="most-read-meta">24 Feb</div>
                </li>
                
                <li class="most-read-item">
                    <a href="/article/98845">El Summer Game Fest 2026 anuncia sus fechas y novedades</a>
                    <div class="most-read-meta">24 Feb</div>
                </li>
                
                <li class="most-read-item">
                    <a href="/article/98505">PayPal confirma brecha de datos: información de usuarios expuesta</a>
                    <div class="most-read-meta">23 Feb</div>
                </li>
                
                <li class="most-read-item">
                    <a href="/article/98759">Nuevo reproductor Google TV 4K con almacenamiento ampliable</a>
                    <div class="most-read-meta">24 Feb</div>
                </li>
                
            </ol>
        </section>
        
        
        
    </aside>
</div>

<script>
document.addEventListener('DOMContentLoaded', () => {
  // --- TRACKING & NAVIGATION (Unchanged) ---
  const parts = window.location.pathname.split("/");
  const articleId = Number(parts[2]);

  fetch('/api/track-view', {
    method: 'POST',
    headers: { 'Content-Type': 'application/json' },
    body: JSON.stringify({ articleId })
  }).catch(err => console.error('Error tracking view:', err));

  // --- FLOATING BUTTON LOGIC ---
  const floatingBtn = document.getElementById('floatingBackBtn');
  const tagsSection = document.getElementById('tagsSection');
  
  if (floatingBtn && tagsSection && window.innerWidth <= 768) {
    let hasBeenTriggered = false;
    const observer = new IntersectionObserver((entries) => {
      entries.forEach(entry => {
        const tagsRect = tagsSection.getBoundingClientRect();
        if (entry.isIntersecting) {
          hasBeenTriggered = true;
          floatingBtn.classList.add('show');
        } else if (hasBeenTriggered) {
          if (tagsRect.top < 0) {
            floatingBtn.classList.add('show');
          } else {
            floatingBtn.classList.remove('show');
            hasBeenTriggered = false;
          }
        }
      });
    }, { threshold: 0, rootMargin: '0px' });
    observer.observe(tagsSection);
  }

  const allBackButtons = document.querySelectorAll('#backToFeed, #floatingBackBtn');
  allBackButtons.forEach(button => {
    button.addEventListener('click', (e) => {
      e.preventDefault();
      if (document.referrer && window.history.length > 1) {
        window.history.back();
      } else {
        window.location.href = '/';
      }
    });
  });

  document.querySelectorAll('a[href^="/article/"]').forEach(link => {
    link.addEventListener('click', () => {
      sessionStorage.setItem('feedScrollPosition', window.scrollY.toString());
    });
  });

  window.addEventListener('popstate', () => {
    setTimeout(() => {
      const savedPosition = sessionStorage.getItem('feedScrollPosition');
      if (savedPosition) {
        window.scrollTo({
          top: parseInt(savedPosition, 10),
          behavior: 'smooth'
        });
      }
    }, 100);
  });
});
</script>

</main>

<footer>
    <div class="container">
        <p>&copy; 2025 Scanline - Noticias en español</p>
    </div>
</footer>

<script>
document.addEventListener('DOMContentLoaded', function() {
    // Lateral sidebar menu toggle
    const toggleBtn = document.getElementById('hamburger-toggle');
    const sidebar = document.getElementById('hamburger-sidebar');
    const overlay = document.getElementById('sidebar-overlay');
    const closeBtn = document.getElementById('sidebar-close-btn'); // NEW
    const body = document.body;
    
    if (toggleBtn && sidebar && overlay && closeBtn) {
        // Open sidebar
        toggleBtn.addEventListener('click', function(e) {
            e.stopPropagation();
            openSidebar();
        });
        
        // Close sidebar when clicking close button (NEW)
        closeBtn.addEventListener('click', closeSidebar);
        
        // Close sidebar when clicking overlay
        overlay.addEventListener('click', closeSidebar);
        
        // Close sidebar when clicking links
        const sidebarLinks = sidebar.querySelectorAll('a');
        sidebarLinks.forEach(link => {
            link.addEventListener('click', closeSidebar);
        });
        
        // Close sidebar with Escape key
        document.addEventListener('keydown', function(e) {
            if (e.key === 'Escape' && sidebar.classList.contains('active')) {
                closeSidebar();
            }
        });
        
        function openSidebar() {
            sidebar.classList.add('active');
            overlay.classList.add('active');
            toggleBtn.classList.add('active');
            body.classList.add('sidebar-open');
            toggleBtn.setAttribute('aria-expanded', 'true');
        }
        
        function closeSidebar() {
            sidebar.classList.remove('active');
            overlay.classList.remove('active');
            toggleBtn.classList.remove('active');
            body.classList.remove('sidebar-open');
            toggleBtn.setAttribute('aria-expanded', 'false');
        }
    }
    
    // Fixed navbar scroll behavior (unchanged)
    const navbar = document.getElementById('main-navbar');
    const scrollThreshold = 50;
    
    if (navbar) {
        window.addEventListener('scroll', function() {
            if (window.scrollY > scrollThreshold) {
                navbar.classList.add('scrolled');
            } else {
                navbar.classList.remove('scrolled');
            }
        });
    }
});
  (function() {
  // If the user has already granted analytics consent in the past,
  // make sure GA4 is re-enabled and a page_view is sent on each load.
  try {
    if (localStorage.getItem('ga_consent') === 'granted') {
      gtag('consent', 'update', { analytics_storage: 'granted' });
      gtag('config', 'G-WSPD6WNJTZ', {
        page_path: location.pathname + location.search,
        page_title: document.title
      });
    }
  } catch (e) {}
})();
document.addEventListener('DOMContentLoaded', () => {
  // Restore scroll position when page loads (coming back from article)
  const savedPosition = sessionStorage.getItem('feedScrollPosition');
  if (savedPosition && performance.navigation.type === 2) { // type 2 = back button
    setTimeout(() => {
      window.scrollTo({
        top: parseInt(savedPosition, 10),
        behavior: 'instant' // Use 'instant' for immediate scroll
      });
    }, 50);
  }

  // Save scroll position before navigating to any article
  document.querySelectorAll('a[href^="/article/"]').forEach(link => {
    link.addEventListener('click', () => {
      sessionStorage.setItem('feedScrollPosition', window.scrollY.toString());
    });
  });

  // Optional: Clear stored position when navigating away from feed
  window.addEventListener('beforeunload', () => {
    if (!window.location.pathname.includes('/article/')) {
      sessionStorage.removeItem('feedScrollPosition');
    }
  });
});
</script>
</body>
</html>