CVE-2026-3481: XSS en WP Blockade ≤0.9.14
CVE-2026-3481 es una vulnerabilidad Reflected XSS en WP Blockade hasta la versión 0.9.14 que permite a usuarios autenticados inyectar JavaScript.
Etiquetado:
vulnerabilidades plugins
5 Artículos
5
CVE-2026-6864: XSS en plugin CBX Rating WordPress
CVE-2026-6864 es una vulnerabilidad XSS reflejado en CBX 5 Star Rating & Review que afecta hasta la versión 1.0.7. Puntuación CVSS 6.1. La versión 1.0.8 corrige el problema.
CVE-2026-6828: XSS en Fluent Forms, actualizá ya
CVE-2026-6828 es una vulnerabilidad XSS almacenado en Fluent Forms hasta la versión 6.2.1. Actualizá a 6.2.2 para proteger tu sitio WordPress.
CVE-2026-4803: XSS en Royal Elementor Addons
CVE-2026-4803 es un XSS almacenado en Royal Elementor Addons (hasta v1.7.1056) que permite inyección de scripts sin autenticación. Actualizá a 1.7.1057.
CVE-2026-6551: XSS en Timeline Blocks WordPress
CVE-2026-6551 es una vulnerabilidad XSS almacenado en Timeline Blocks for Gutenberg hasta v1.1.10. Requiere acceso contributor y afecta a todos los visitantes del sitio.