CVE-2026-34598: XSS Almacenado en YesWiki ≤v4.5.5
Plataforma
php
Componente
yeswiki/yeswiki
Corregido en
4.6.0
La vulnerabilidad CVE-2026-34598 es un Cross-Site Scripting (XSS) almacenado y ciego en el campo de título del formulario de YesWiki. Un atacante puede inyectar JavaScript sin autenticación, que se guarda en la base de datos. Cuando un usuario visita la página, el código JavaScript se ejecuta. Afecta a las versiones iguales o inferiores a v4.5.5 y se soluciona en la versión 4.6.0.
Cómo corregirlo
Sin parche oficial disponible. Busca alternativas o monitorea actualizaciones.
Preguntas frecuentes
¿Qué es la vulnerabilidad CVE-2026-34598 en YesWiki?
Es una vulnerabilidad XSS almacenada que permite la ejecución de código JavaScript malicioso a través del campo de título del formulario.
¿Estoy afectado por CVE-2026-34598?
Si utilizas YesWiki en la versión 4.5.5 o anterior, eres vulnerable. Verifica tu versión de YesWiki.
¿Cómo solucionar la vulnerabilidad CVE-2026-34598?
Actualiza YesWiki a la versión 4.6.0 o superior. Esta versión contiene la corrección para la vulnerabilidad.
Monitorea tus dependencias automáticamente
Recibe alertas cuando nuevas vulnerabilidades afecten tus proyectos. Gratis para siempre.
Comenzar gratis