CVE-2026-6962: XSS almacenado en Cost of Goods WooCommerce
CVE-2026-6962 es una vulnerabilidad XSS almacenado en Cost of Goods for WooCommerce que afecta versiones hasta 4.1.0. Requiere acceso Contributor para explotarse.
Etiquetado:
xss
7 Artículos
7
CVE-2026-6800: XSS en FastBots WordPress
CVE-2026-6800 es una vulnerabilidad XSS almacenado en FastBots AI Chatbots (≤1.0.12) que permite inyectar scripts maliciosos desde el panel de administración de WordPress.
CVE-2026-7464: XSS en WP Google Maps Integration
CVE-2026-7464 es un XSS reflejado en WP Google Maps Integration (hasta versión 1.2) que permite ejecutar scripts en el navegador del administrador.
Gravity Forms: 5 vulnerabilidades XSS críticas sin parchear
Cinco vulnerabilidades Stored XSS en Gravity Forms afectan a más de 6 millones de sitios. La versión 2.10.1 incluye el parche.
CVE-2026-2505: XSS en plugin Categories Images
CVE-2026-2505 es una vulnerabilidad Stored XSS en el plugin Categories Images para WordPress (hasta v3.3.1) que permite inyectar scripts via el shortcode z_taxonomy_image.
CVE-2026-2986: XSS en Contextual Related Posts
CVE-2026-2986 es una vulnerabilidad XSS almacenada en Contextual Related Posts (≤4.2.1) que permite inyectar código malicioso desde rol contributor.
Fallo XSS en WordPress: Cómo Proteger tu Sitio
Un análisis de Stealthcopter revela un fallo crítico con regex que causa vulnerabilidades XSS en WordPress. Conocé los detalles y cómo proteger tu sitio.