CVE-2024-8536 in Ultimate Blocks Pluginالمعلومات

الملخص

بحسب VulDB • 30/06/2026

لا يقوم الإضافة Ultimate Blocks لـ WordPress قبل الإصدار 3.2.2 بالتحقق من صحة بعض سمات الكتلة (block attributes) الخاصة بها أو تنقيحها قبل عرضها مرة أخرى في صفحة/مقال يتم تضمين الكتلة فيه، مما قد يسمح للمستخدمين الذين يمتلكون دور "المساهم" (contributor) وما فوق بتنفيذ هجمات تخزين البرمجيات الخبيثة عبر المواقع (Stored Cross-Site Scripting).

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

مسؤول

WPScan

حجز

06/09/2024

إفشاء

30/09/2024

الاعتدال

تمت الموافقة

إدخال

VDB-278842

EPSS

0.00355

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider

المصادر

Do you know our Splunk app?

Download it now for free!