CVE-2026-7659: XSS en plugin de WordPress
CVE-2026-7659 WordPress vulnerabilidad activa en Advanced Social Media Icons v1.2: un Contributor puede inyectar scripts en tu sitio. Verificá y parcheá...
https://seguridadenwordpress.com/cve-2026-7659-wordpress-xss-advanced-social-media-icons/
#cve20267659 #xssalmacenado #advancedsocialmediaicons #wordfence #pluginswordpress
MetForm Pro XSS sin autenticación: CVE-2026-1261
CVE-2026-1261 expone un XSS almacenado sin autenticación en MetForm Pro hasta v3.9.6. Cómo identificar si estás afectado y cómo remediar hoy mismo.
https://seguridadenwordpress.com/vulnerabilidad-metform-pro-xss-cve-2026-1261/
#metformpro #xssalmacenado #cve20261261 #wordpressforms #seguridadwordpress
CVE-2026-6725: XSS en WPC Smart Messages WooCommerce
CVE-2026-6725 afecta WPC Smart Messages ≤4.2.8 en WooCommerce. Stored XSS vía shortcode. Actualizá a 4.2.9 ahora para proteger tu tienda y clientes.
https://seguridadenwordpress.com/cve-2026-6725-wpc-smart-messages-woocommerce-xss/
#cve20266725 #wpcsmartmessages #xssalmacenado #woocommerceseguridad #pluginsvulnerables
CVE-2026-6712: XSS en Website LLMs.txt para WordPress
CVE-2026-6712 es un XSS almacenado en Website LLMs.txt para WordPress (≤8.2.6). Afecta multisitio y sitios con unfiltered_html deshabilitado. Actualizá ...
https://seguridadenwordpress.com/cve-2026-6712-wordpress-website-llms-txt/
#cve20266712 #xssalmacenado #websitellmstxt #wordfence #wordpressmultisitio
Donweb Media
