CVE-2024-10872 in Getwid Plugininformación

Resumen

por MITRE • 2024-11-20

El complemento Getwid – Gutenberg Blocks para WordPress es vulnerable a cross site scripting almacenado a través del bloque `template-post-custom-field` en todas las versiones hasta la 2.0.12 incluida, debido a una desinfección de entrada y un escape de salida insuficientes. Esto permite que atacantes autenticados, con acceso de nivel de colaborador y superior, inyecten secuencias de comandos web arbitrarias en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservar

2024-11-05

Divulgación

2024-11-20

Moderación

aceptado

Artículo

VDB-285492

CPE

listo

EPSS

0.00306

KEV

no

Actividades

muy bajo

Fuentes

Do you want to use VulDB in your project?

Use the official API to access entries easily!