CVE-2026-6858
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-79
Neutralización incorrecta de la entrada durante la generación de la página web (Cross-site Scripting)
Fecha de publicación:
22/06/2026
Última modificación:
22/06/2026
Descripción
*** Pendiente de traducción *** The Transbank Webpay WordPress plugin before 1.14.0 does not sanitize and escape logs to be displayed, allowing unauthenticated users to perform Stored XSS attacks against logged in administrator
Impacto
Puntuación base 3.x
7.10
Gravedad 3.x
ALTA



