CVE-2026-2924: XSS en Gutenverse WordPress Plugin <= 3.4.6
Plataforma
wordpress
Componente
gutenverse
Corregido en
3.4.7
CVE-2026-2924 es una vulnerabilidad de Cross-Site Scripting (XSS) almacenado en el plugin Gutenverse – Ultimate WordPress FSE Blocks Addons & Ecosystem para WordPress. Esta vulnerabilidad permite a atacantes autenticados con nivel de contribuidor o superior inyectar scripts web arbitrarios en páginas. Afecta a versiones iguales o inferiores a la 3.4.6. La vulnerabilidad ha sido solucionada en la versión 3.4.7.
Cómo corregirlo
Actualice a la versión 3.4.7, o a una versión parcheada más reciente
Preguntas frecuentes
¿Qué es la vulnerabilidad CVE-2026-2924?
CVE-2026-2924 es una vulnerabilidad de Cross-Site Scripting (XSS) almacenado en el plugin Gutenverse para WordPress, que permite la inyección de scripts web maliciosos.
¿Estoy afectado por CVE-2026-2924?
Estás afectado si utilizas el plugin Gutenverse – Ultimate WordPress FSE Blocks Addons & Ecosystem para WordPress y tu versión es igual o inferior a la 3.4.6.
¿Cómo solucionar o mitigar CVE-2026-2924?
Para solucionar esta vulnerabilidad, actualiza el plugin Gutenverse – Ultimate WordPress FSE Blocks Addons & Ecosystem a la versión 3.4.7 o superior.
Monitorea tus dependencias automáticamente
Recibe alertas cuando nuevas vulnerabilidades afecten tus proyectos. Gratis para siempre.
Comenzar gratis