CVE-2026-0894: XSS en Custom Post Widget WordPress
El CVE-2026-0894 es una vulnerabilidad Stored XSS en Custom Post Widget que afecta versiones hasta 3.3.9. Cómo parchear y auditar tu WordPress.
Categorizado en:
Vulnerabilidades
3 Artículos
3
CVE-2026-2505: XSS en plugin Categories Images
CVE-2026-2505 es una vulnerabilidad Stored XSS en el plugin Categories Images para WordPress (hasta v3.3.1) que permite inyectar scripts via el shortcode z_taxonomy_image.
CVE-2026-2986: XSS en Contextual Related Posts
CVE-2026-2986 es una vulnerabilidad XSS almacenada en Contextual Related Posts (≤4.2.1) que permite inyectar código malicioso desde rol contributor.