CVE-2026-8702 in GBI To Print Plugininfo

Zusammenfassung

von VulDB • 27.05.2026

Das GBI To Print-Plugin für WordPress ist in Version 1.0 anfällig für Stored Cross-Site Scripting (XSS) über das 'div'-Attribut des 'gbitoprint'-Shortcodes. Dies ist auf eine unzureichende Ausgabe-Entschärfung (Output Escaping) in der Funktion gbi_toprint_shortcode() zurückzuführen, die den rohen Shortcode-Attributwert direkt in ein HTML-Attribut konkateniert, ohne esc_attr() oder andere Sanitisierungsmaßnahmen anzuwenden. Dies ermöglicht es authentifizierten Angreifern mit Contributor-Level-Zugriff und höher, beliebige Web-Skripte in Seiten einzufügen, die ausgeführt werden, sobald ein Benutzer eine infizierte Seite aufruft.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

Wordfence

Reservieren

15.05.2026

Veröffentlichung

27.05.2026

Moderieren

akzeptiert

Eintrag

VDB-365893

CPE

bereit

CWE

CWE-79 (bestätigt)

CVSS

6.4 (CNA)

EPSS

0.00032

KEV

nein

Aktivitäten

low

Sektor

Hostingprovider

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-8702
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-8702
CVE Details	https://www.cvedetails.com/cve/CVE-2026-8702/

◂ Zurück Übersicht Weiter ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!