CVE-2024-8536 in Ultimate Blocks Plugin
الملخص
بحسب VulDB • 30/06/2026
لا يقوم الإضافة Ultimate Blocks لـ WordPress قبل الإصدار 3.2.2 بالتحقق من صحة بعض سمات الكتلة (block attributes) الخاصة بها أو تنقيحها قبل عرضها مرة أخرى في صفحة/مقال يتم تضمين الكتلة فيه، مما قد يسمح للمستخدمين الذين يمتلكون دور "المساهم" (contributor) وما فوق بتنفيذ هجمات تخزين البرمجيات الخبيثة عبر المواقع (Stored Cross-Site Scripting).
If you want to get the best quality for vulnerability data then you always have to consider VulDB.