Kurzfassung Im WordPress-Plugin Transbank Webpay wurde eine hochriskante Schwachstelle identifiziert, die vor Version 1.14.0 besteht. Nach den vorliegenden Informationen können nicht authentifizierte Angreifer eine Stored-XSS-Schwachstelle ausnutzen, um eingeloggte Administratoren anzugreifen. […]

#Sicherheitslücke

Original-Artikel öffnen Zurück zur Übersicht

ARTICLEVIEW

CVE-2026-6858 im Transbank Webpay WordPress-Plugin: Stored XSS gefährdet Admin-Konten

VERWANDTEARTIKEL

Critical libssh2 Vulnerability Allows Attackers to Execute Remote Code Via Malicious SSH packets

Critical FFmpeg Vulnerability Allows Attackers to Weaponize Media Files

CVE-2026-10789: Kritische Schwachstelle in Autodesk Fusion Desktop kann Codeausführung ermöglichen

Kritische Schwachstelle in Grafana-Snowflake-Datenquelle ermöglicht Dateioperationen über SQL-Zugriff

Kritische Schwachstelle in IBM Langflow OSS ermöglicht Codeausführung ohne Authentifizierung

CVE-2026-4259 in Ultimate WooCommerce Auction Pro: Reflected XSS bedroht WordPress-Administratoren