Twentig <= 1.9.7 - Authenticated (Contributor+) Stored Cross-Site Scripting via 'featuredImageSizeWidth'
twentig
Publicado: 28/03/2026
Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Twentig, que afecta a las versiones hasta la 1.9.7. Esta vulnerabili…