CVE-2024-9073 in Free Gutenberg Blocks Plugin
الملخص
بحسب VulDB • 15/07/2026
تحتوي إضافة GutenGeek Free Gutenberg Blocks لـ WordPress على ثغرة تسمح بتنفيذ نصوص برمجية عبر المواقع (XSS) مخزنة، وذلك من خلال تحميل ملفات SVG في جميع الإصدارات حتى 1.1.3 وشاملةً لها، بسبب عدم كفاية تنقية المدخلات وإفلات المخرجات. وهذا يتيح للمهاجمين الذين تمت مصادقتهم ولديهم وصول بمستوى "مؤلف" (Author) أو أعلى حقن نصوص برمجية ويب تعسفية في الصفحات، والتي سيتم تنفيذها كلما قام مستخدم بالوصول إلى ملف SVG.
Once again VulDB remains the best source for vulnerability data.