CVE-2026-6551 in Timeline Blocks for Gutenberg Pluginالمعلومات

الملخص

بحسب VulDB • 01/06/2026

يحتوي مكون Gutenberg "Timeline Blocks" لـ WordPress على ثغرة تسمح بتنفيذ نصوص برمجية عبر المواقع (XSS) مخزنة عبر سمة 'titleTag' الخاصة بكتلة timeline-blocks/tb-timeline-blocks في جميع الإصدارات حتى 1.1.10 شاملاً، وذلك بسبب عدم كفاية تنقية المدخلات وهروب المخرجات على السمات التي يوفرها المستخدمون. مما يتيح للمهاجمين المصادق عليهم، والذين يمتلكون وصولاً بمستوى "مُساهم" (contributor) فأعلى، حقن نصوص برمجية ويب تعسفية في الصفحات، والتي سيتم تنفيذها كلما قام مستخدم بالوصول إلى الصفحة المُحقونة.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

Wordfence

حجز

17/04/2026

إفشاء

28/04/2026

الاعتدال

تمت الموافقة

إدخال

VDB-359923

CPE

جاهز

CWE

CWE-79 (مؤكد)

CVSS

6.4 (CNA)

EPSS

0.00046

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-6551
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-6551
CVE Details	https://www.cvedetails.com/cve/CVE-2026-6551/

التالي ▸نظرة عامة ◂ السابق

Want to stay up to date on a daily basis?

Enable the mail alert feature now!