CVE-2024-8536 in Ultimate Blocks Plugininfo

Zusammenfassung

von VulDB • 11.07.2026

Das Ultimate Blocks WordPress-Plugin vor Version 3.2.2 validiert und maskiert einige seiner Blockattribute nicht, bevor sie auf einer Seite/einem Beitrag ausgegeben werden, in dem der Block eingebettet ist, was Benutzern mit der Rolle „Mitwirkender" (Contributor) oder höher gestaffelter Rollen ermöglicht, Stored Cross-Site Scripting-Angriffe durchzuführen.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Zuständig

WPScan

Reservieren

06.09.2024

Veröffentlichung

30.09.2024

Moderieren

akzeptiert

Eintrag

VDB-278842

CPE

bereit

EPSS

0.00355

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!