CVE-2026-7661: XSS en Bootstrap Shortcode WordPress
CVE-2026-7661 es una vulnerabilidad Stored XSS en Bootstrap Shortcode para WordPress que permite a usuarios Contributor inyectar scripts maliciosos en cualquier página del sitio.
Etiquetado:
stored xss
14 Artículos
14
CVE-2026-0703: XSS en NextMove Lite WooCommerce
CVE-2026-0703 afecta NextMove Lite para WooCommerce hasta la versión 2.23.0 con un Stored XSS que puede comprometer el admin de tu tienda.
Gravity Forms: 5 vulnerabilidades XSS críticas sin parchear
Cinco vulnerabilidades Stored XSS en Gravity Forms afectan a más de 6 millones de sitios. La versión 2.10.1 incluye el parche.
CVE-2026-6809: XSS en Social Post Embed WordPress
CVE-2026-6809 es un Stored XSS en Social Post Embed para WordPress que permite a un Contributor inyectar JavaScript malicioso vía el handler de Threads embed.
CVE-2026-0894: XSS en Custom Post Widget WordPress
El CVE-2026-0894 es una vulnerabilidad Stored XSS en Custom Post Widget que afecta versiones hasta 3.3.9. Cómo parchear y auditar tu WordPress.