CVE-2026-1834: Ibtana Builder - XSS (Cross-Site Scripting) en WordPress
Plataforma
wordpress
Componente
ibtana-visual-editor
Corregido en
1.2.5.8
CVE-2026-1834 es una vulnerabilidad de Cross-Site Scripting (XSS) almacenada en el plugin Ibtana para WordPress. Permite a atacantes inyectar scripts web arbitrarios en páginas. Las versiones afectadas son hasta e incluyendo la 1.2.5.7. Esto se debe a una sanitización y escape de salida insuficientes. La versión 1.2.5.8 incluye una solución.
Cómo corregirlo
Actualizar a la versión 1.2.5.8, o una versión parcheada más reciente
Preguntas frecuentes
¿Qué es CVE-2026-1834?
Es una vulnerabilidad XSS almacenada en el plugin Ibtana que permite la inyección de scripts maliciosos.
¿Estoy afectado por CVE-2026-1834?
Si usas Ibtana en WordPress y tu versión es igual o inferior a 1.2.5.7, eres vulnerable.
¿Cómo puedo solucionar CVE-2026-1834?
Actualiza el plugin Ibtana a la versión 1.2.5.8 o superior para corregir la vulnerabilidad.
Monitorea tus dependencias automáticamente
Recibe alertas cuando nuevas vulnerabilidades afecten tus proyectos. Gratis para siempre.
Comenzar gratis