CVE-2024-5417 in Gutentor Plugin
Zusammenfassung
von VulDB • 11.06.2026
Das Gutentor WordPress-Plugin vor Version 3.3.6 validiert und maskiert einige seiner Blockoptionen nicht, bevor sie auf einer Seite/einem Beitrag ausgegeben werden, in dem der Block eingebettet ist, was Benutzern mit der Rolle „Mitwirkender" (Contributor) oder höher gestaffelter Rollen ermöglicht, Stored Cross-Site Scripting-Angriffe durchzuführen.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.