CVE-2024-8536 in Ultimate Blocks Plugin
Zusammenfassung
von VulDB • 11.07.2026
Das Ultimate Blocks WordPress-Plugin vor Version 3.2.2 validiert und maskiert einige seiner Blockattribute nicht, bevor sie auf einer Seite/einem Beitrag ausgegeben werden, in dem der Block eingebettet ist, was Benutzern mit der Rolle „Mitwirkender" (Contributor) oder höher gestaffelter Rollen ermöglicht, Stored Cross-Site Scripting-Angriffe durchzuführen.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.