Hola! Por favor, Actualizar Pixel Your Site.
Muchas gracias!

Actualizado

Bueno, me la estaban haciendo:

CVE-2026-1844 es una vulnerabilidad de seguridad que afecta al plugin de WordPress PixelYourSite PRO (un gestor de píxeles/etiquetas de marketing).

Tipo: Stored Cross-Site Scripting (XSS) — CWE-79 CVE

Descripción: El plugin PixelYourSite PRO para WordPress es vulnerable a XSS almacenado a través de los parámetros pysTrafficSource y pys_landing_page, en todas las versiones hasta la 12.4.0.2 inclusive, debido a una sanitización insuficiente de la entrada. CVE

Severidad: Alta — CVSS 7.2 (AV:N/AC:L/PR:N/UI:N/S:C/C:L/I:L/A:N) CVE

Impacto práctico: Un atacante no autenticado puede inyectar scripts maliciosos que se ejecutan en el contexto de cualquier página que renderice los campos comprometidos, lo que permite robo de credenciales, secuestro de sesiones o desfiguración de contenido para los visitantes. Como el payload se almacena y se renderiza posteriormente, el impacto es predecible en cada vista de página afectada. No se requiere interacción del usuario ni credenciales. RedPacket Security

Fecha de publicación: Publicada el 13 de febrero de 2026. CVE

Recomendación: Actualizar el plugin PixelYourSite PRO a una versión superior a la 12.4.0.2 a la brevedad posible.