CVE-2026-8613: XSS en aThemes Addons for Elementor
CVE-2026-8613 es un XSS almacenado en aThemes Addons for Elementor que afecta versiones hasta 1.1.8, explotable con acceso contributor.
Etiquetado:
xss wordpress
18 Artículos
18
CVE-2026-9019: XSS en Easy Image Collage
CVE-2026-9019 es XSS almacenado en Easy Image Collage ≤1.13.6 para WordPress. Requiere acceso de autor. Actualizá a versión 2.0.0 en menos de 5 minutos.
CVE-2026-4334: XSS en Shariff Wrapper WordPress
CVE-2026-4334 es una vulnerabilidad de Stored XSS en Shariff Wrapper que afecta todas las versiones hasta 4.6.20 y permite a usuarios Contributor inyectar scripts maliciosos.
CVE-2026-7052: XSS grave en HT Contact Form
CVE-2026-7052 es una vulnerabilidad XSS almacenado en HT Contact Form hasta v2.8.2 que permite inyección de scripts sin autenticación si Store Submissions está activo.
CVE-2026-8899: XSS en Auto Thumbnail WordPress
CVE-2026-8899 es un Stored XSS en el plugin Auto Thumbnail que afecta todas las versiones hasta v1.0. Sin parche disponible — se recomienda desinstalar.
CVE-2026-3481: XSS en WP Blockade ≤0.9.14
CVE-2026-3481 es una vulnerabilidad Reflected XSS en WP Blockade hasta la versión 0.9.14 que permite a usuarios autenticados inyectar JavaScript.
CVE-2026-6864: XSS en plugin CBX Rating WordPress
CVE-2026-6864 es una vulnerabilidad XSS reflejado en CBX 5 Star Rating & Review que afecta hasta la versión 1.0.7. Puntuación CVSS 6.1. La versión 1.0.8 corrige el problema.
CVE-2026-7613: XSS crítico en plugin WooCommerce
CVE-2026-7613 es un XSS almacenado sin autenticación en Cost of Goods by PixelYourSite hasta versión 1.2.12. Cómo verificar si estás afectado y qué hacer.
CVE-2026-2955: XSS en plugin AIWU para WordPress
CVE-2026-2955 afecta al plugin AIWU en versiones hasta 1.4.14 con XSS almacenado. Cómo detectarlo y solucionarlo.