CVE-2026-8853: XSS almacenado en MW WP Form
CVE-2026-8853 es una vulnerabilidad XSS almacenado en MW WP Form que afecta todas las versiones hasta 5.1.3 y permite a atacantes con acceso editor inyectar scripts persistentes en el sitio.
Etiquetado:
xss almacenado
8 Artículos
8
CVE-2026-9022: XSS en Splide Carousel Block
CVE-2026-9022 es una vulnerabilidad XSS almacenada en Splide Carousel Block hasta versión 1.7.1. Actualizá a 1.7.2 o superior para proteger tu sitio.
CVE-2026-4811: XSS en WPB Floating Menu para WordPress
CVE-2026-4811 es una vulnerabilidad XSS almacenado en el plugin WPB Floating Menu que afecta versiones hasta 1.0.8. La solución es actualizar a 1.0.9.
CVE-2026-6813: XSS en Continually WordPress
CVE-2026-6813 es un XSS almacenado en el plugin Continually para WordPress que afecta todas las versiones hasta 4.3.1. Publicado el 12 de mayo de 2026.
CVE-2026-7659: XSS en plugin de WordPress
CVE-2026-7659 afecta al plugin Advanced Social Media Icons hasta v1.2 con XSS almacenado. Cualquier Contributor puede inyectar scripts maliciosos en tu sitio.
MetForm Pro XSS sin autenticación: CVE-2026-1261
MetForm Pro hasta la versión 3.9.6 tiene un XSS almacenado explotable sin autenticación (CVE-2026-1261, CVSS 7.2). Así identificás si estás afectado y cómo actualizás.
CVE-2026-6725: XSS en WPC Smart Messages WooCommerce
CVE-2026-6725 es una vulnerabilidad Stored XSS en WPC Smart Messages para WooCommerce (≤4.2.8). La versión segura 4.2.9 ya está disponible.
CVE-2026-6712: XSS en Website LLMs.txt para WordPress
CVE-2026-6712 es un fallo de XSS almacenado en el plugin Website LLMs.txt para WordPress. Afecta versiones hasta 8.2.6 en instalaciones multisitio. La solución es actualizar a 8.2.7.