CVE-2026-6495 INCIBE-CERT - Vulnerabilities RSS / 13h CVE-2026-6495 Título es CVE-2026-6495 Lun, 18/05/2026 - 07:16 Gravedad 2.0 Txt Pendiente de análisis Título en CVE-2026-6495 Descripción en The Ajax Load More WordPress plugin before 7.8.4 does not sanitise and escape a parameter before outputting it back in the page, leading to a Reflected Cross-Site Scripting which could be used against high privilege users such as admin 18/05/2026 18/05/2026 Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Sco
Source: www.incibe.es
Published:
<p>Vector de acceso (AV): A través de red Complejidad de acceso (AC): Bajo Privilegios Requeridos (PR): Ninguno Interacción del usuario (UI): Obligatorio Alcance (S): Modificado Impacto a la confidencialidad (C): Bajo Impacto a la integridad (I): Bajo Impacto a la disponibilidad (A): Bajo</p>