NextGuard
UNKNOWNCVE-2026-2602

CVE-2026-2602: XSS en el plugin Twentig para WordPress

Plataforma

wordpress

Componente

twentig

Corregido en

2.0

Ver en NVD

CVE-2026-2602 describe una vulnerabilidad de XSS en el plugin Twentig para WordPress. Con un CVSS de 6.4, permite la inyección de scripts maliciosos. Afecta a las versiones hasta e incluyendo la 1.9.7. La vulnerabilidad se corrige en la versión 2.0.

Cómo corregirlo

Actualizar a la versión 2.0, o una versión parcheada más reciente

Preguntas frecuentes

¿Qué es CVE-2026-2602?

Es una vulnerabilidad de XSS en el plugin Twentig para WordPress.

¿Estoy afectado por CVE-2026-2602?

Si usas el plugin Twentig en una versión hasta 1.9.7, podrías estar afectado.

¿Cómo puedo solucionar CVE-2026-2602?

Actualiza el plugin Twentig a la versión 2.0 o superior para mitigar la vulnerabilidad.

Monitorea tus dependencias automáticamente

Recibe alertas cuando nuevas vulnerabilidades afecten tus proyectos. Gratis para siempre.

Comenzar gratis
CVE-2026-2602: XSS en el plugin Twentig para WordPress | NextGuard