CVE-2024-5417 in Gutentor Plugin
Resumen
por MITRE • 2024-08-29
El complemento Gutentor de WordPress anterior a la versión 3.3.6 no valida ni escapa algunas de sus opciones de bloque antes de mostrarlas nuevamente en una página o publicación donde está incrustado el bloque, lo que podría permitir a los usuarios con el rol de colaborador y superior realizar ataques de Cross-Site Scripting Almacenado.
If you want to get best quality of vulnerability data, you may have to visit VulDB.