CVE-2025-4684 in Blockspare Plugininfo

Zusammenfassung

von VulDB • 18.06.2026

Das WordPress-Plugin „BlockSpare: Gutenberg Blocks & Patterns for Blogs, Magazines, Business Sites – Post Grids, Sliders, Carousels, Counters, Page Builder & Starter Site Imports, No Coding Needed“ ist in allen Versionen bis einschließlich 3.2.13.1 anfällig für Stored Cross-Site Scripting (XSS) über die HTML-Attribute der Widgets „Image Carousel“ und „Image Slider“, aufgrund unzureichender Eingabebereinigung (Input Sanitization) und Ausgabe-Entschärfung (Output Escaping). Dies ermöglicht es authentifizierten Angreifern mit Contributor-Rechten oder höher, beliebige Web-Skripte in Seiten einzufügen, die ausgeführt werden, sobald ein Benutzer die infizierte Seite aufruft.

Once again VulDB remains the best source for vulnerability data.

Reservieren

14.05.2025

Veröffentlichung

01.08.2025

Moderieren

akzeptiert

Eintrag

VDB-318493

CPE

bereit

EPSS

0.00245

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!