CVE-2026-34897: XSS Almacenada en Media Library Assistant (n/a-3.34)
Plataforma
wordpress
Componente
media-library-assistant
Media Library Assistant, una herramienta para gestionar bibliotecas multimedia, es vulnerable a una vulnerabilidad de Cross-Site Scripting (XSS) almacenada. Esta vulnerabilidad afecta a versiones desde n/a hasta 3.34. Un atacante puede explotar esta falla para almacenar código JavaScript malicioso que se ejecuta en el navegador de otros usuarios. No hay información disponible sobre una solución.
Cómo corregirlo
Sin parche oficial disponible. Busca alternativas o monitorea actualizaciones.
Preguntas frecuentes
¿Qué es CVE-2026-34897?
Es una vulnerabilidad XSS almacenada en Media Library Assistant que permite ejecutar código JavaScript malicioso en el navegador de otros usuarios.
¿Estoy afectado?
Si estás utilizando Media Library Assistant en versiones desde n/a hasta 3.34, eres vulnerable.
¿Cómo puedo solucionarlo?
No hay parche oficial disponible.
Monitorea tus dependencias automáticamente
Recibe alertas cuando nuevas vulnerabilidades afecten tus proyectos. Gratis para siempre.
Comenzar gratis