CVE-2024-7132 in Page Builder Gutenberg Blocks Plugin
Resumen
por MITRE • 2024-08-29
El complemento Page Builder Gutenberg Blocks de WordPress anterior a la versión 3.1.13 no escapa del contenido de las publicaciones incrustadas a través de uno de sus bloques, lo que podría permitir a los usuarios con la capacidad de publicar publicaciones (editor y administrador de forma predeterminada) realizar ataques de Cross-Site Scripting Almacenado incluso cuando la capacidad unfiltered_html no está permitida (por ejemplo, en una configuración multisitio)
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.