CVE-2026-8977: XSS en WP GDPR Cookie Consent
CVE-2026-8977 es un Stored XSS en WP GDPR Cookie Consent hasta 1.0.0. Cualquier subscriber puede inyectar scripts en el sitio. Parche disponible.
Etiquetado:
stored xss
14 Artículos
14
CVE-2026-5714: XSS Stored en Enable Media Replace
Enable Media Replace hasta versión 4.1.8 tiene un Stored XSS (CVE-2026-5714) explotable con acceso Autor. La versión 4.1.9 lo corrige.
CVE-2026-7556: XSS en FV Flowplayer para WordPress
CVE-2026-7556 es una Stored XSS en FV Flowplayer Video Player (versiones hasta 7.5.49.7212). CVSS 6.1, solo explotable con parse_comments activo.
CVE-2026-5191: XSS en Tiled Gallery Carousel
CVE-2026-5191 expone el plugin Tiled Gallery Carousel Without JetPack hasta v3.1 a Stored XSS. Qué riesgo implica y cómo mitigarlo.
CVE-2026-3722: Stored XSS en Auto Image Attributes
CVE-2026-3722 es un Stored XSS en Auto Image Attributes para WordPress que afecta hasta la versión 4.9 y permite inyectar scripts vía metadatos de imágenes.
CVE-2026-9644: XSS en LiveSmart Video Chat WordPress
CVE-2026-9644 es un Stored XSS en LiveSmart Video Chat ≤1.2 que permite a un contributor inyectar scripts maliciosos en páginas WordPress. CVSS 6.1.
CVE-2026-7509: Stored XSS en KIA Subtitle WordPress
CVE-2026-7509 es una vulnerabilidad Stored XSS en KIA Subtitle para WordPress que afecta versiones hasta 4.0.1. La versión 4.0.2 la corrige.
CVE-2026-2955: XSS en plugin AIWU para WordPress
CVE-2026-2955 afecta al plugin AIWU en versiones hasta 1.4.14 con XSS almacenado. Cómo detectarlo y solucionarlo.
CVE-2026-1543 en Avada Builder: actualizá ya
CVE-2026-1543 es una vulnerabilidad Stored XSS en Avada Builder hasta v3.15.2. La versión parcheada es 3.15.3.