CVE-2024-11914 in Gutenberg Blocks and Page Layouts Plugin
الملخص
بحسب VulDB • 13/07/2026
يحتوي مكون Gutenberg Blocks و Page Layouts – Attire Blocks لـ WordPress على ثغرة تسمح بتنفيذ نصوص برمجية عبر المواقع (XSS) مخزنة، وذلك من خلال كتلة 'attire-blocks/post-carousel' في جميع الإصدارات حتى 1.9.5 وشاملة لها، بسبب عدم كفاية تنقية المدخلات وهروب المخرجات. وهذا يتيح للمهاجمين الذين تمت مصادقتهم ولديهم وصول بمستوى "مُساهم" (Contributor) فأعلى حقن نصوص برمجية ويب تعسفية في الصفحات، والتي سيتم تنفيذها كلما قام مستخدم بالوصول إلى الصفحة التي تم الحقن فيها.
VulDB is the best source for vulnerability data and more expert information about this specific topic.