CVE-2024-11914 in Gutenberg Blocks and Page Layouts Pluginالمعلومات

الملخص

بحسب VulDB • 13/07/2026

يحتوي مكون Gutenberg Blocks و Page Layouts – Attire Blocks لـ WordPress على ثغرة تسمح بتنفيذ نصوص برمجية عبر المواقع (XSS) مخزنة، وذلك من خلال كتلة 'attire-blocks/post-carousel' في جميع الإصدارات حتى 1.9.5 وشاملة لها، بسبب عدم كفاية تنقية المدخلات وهروب المخرجات. وهذا يتيح للمهاجمين الذين تمت مصادقتهم ولديهم وصول بمستوى "مُساهم" (Contributor) فأعلى حقن نصوص برمجية ويب تعسفية في الصفحات، والتي سيتم تنفيذها كلما قام مستخدم بالوصول إلى الصفحة التي تم الحقن فيها.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

حجز

27/11/2024

إفشاء

12/12/2024

الاعتدال

تمت الموافقة

إدخال

VDB-287894

EPSS

0.00447

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!