CVE-2026-2602: XSS Stored dans Twentig WordPress Plugin
Plateforme
wordpress
Composant
twentig
Corrigé dans
2.0
La vulnérabilité CVE-2026-2602 est une faille de type Cross-Site Scripting (XSS) stockée, affectant le plugin Twentig pour WordPress. Elle est due à une mauvaise validation des entrées et à un mauvais échappement des sorties. Les versions affectées sont celles jusqu'à, et incluant, 1.9.7. La version 2.0 propose un correctif.
Comment corriger
Mettre à jour vers la version 2.0, ou une version corrigée plus récente
Questions fréquentes
Qu'est-ce que CVE-2026-2602 ?
CVE-2026-2602 est une vulnérabilité XSS stockée dans le plugin Twentig pour WordPress, permettant l'injection de scripts web.
Suis-je affecté par CVE-2026-2602 ?
Vous êtes affecté si vous utilisez le plugin Twentig pour WordPress dans une version antérieure ou égale à 1.9.7.
Comment puis-je corriger CVE-2026-2602 ?
Mettez à jour votre plugin Twentig pour WordPress vers la version 2.0 ou une version ultérieure pour bénéficier du correctif.
Surveillez vos dépendances automatiquement
Recevez des alertes quand de nouvelles vulnérabilités affectent vos projets.
Commencer gratuitement