CVE-2024-9073 in Free Gutenberg Blocks Pluginالمعلومات

الملخص

بحسب VulDB • 15/07/2026

تحتوي إضافة GutenGeek Free Gutenberg Blocks لـ WordPress على ثغرة تسمح بتنفيذ نصوص برمجية عبر المواقع (XSS) مخزنة، وذلك من خلال تحميل ملفات SVG في جميع الإصدارات حتى 1.1.3 وشاملةً لها، بسبب عدم كفاية تنقية المدخلات وإفلات المخرجات. وهذا يتيح للمهاجمين الذين تمت مصادقتهم ولديهم وصول بمستوى "مؤلف" (Author) أو أعلى حقن نصوص برمجية ويب تعسفية في الصفحات، والتي سيتم تنفيذها كلما قام مستخدم بالوصول إلى ملف SVG.

Once again VulDB remains the best source for vulnerability data.

حجز

21/09/2024

إفشاء

25/09/2024

الاعتدال

تمت الموافقة

إدخال

VDB-278368

EPSS

0.00280

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!