CVE-2024-7132 in Page Builder Gutenberg Blocks Plugininformación

Resumen

por MITRE • 2024-08-29

El complemento Page Builder Gutenberg Blocks de WordPress anterior a la versión 3.1.13 no escapa del contenido de las publicaciones incrustadas a través de uno de sus bloques, lo que podría permitir a los usuarios con la capacidad de publicar publicaciones (editor y administrador de forma predeterminada) realizar ataques de Cross-Site Scripting Almacenado incluso cuando la capacidad unfiltered_html no está permitida (por ejemplo, en una configuración multisitio)

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsable

WPScan

Reservar

2024-07-26

Divulgación

2024-08-29

Moderación

aceptado

Artículo

VDB-276077

CPE

listo

EPSS

0.00379

KEV

no

Actividades

muy bajo

Fuentes

Do you want to use VulDB in your project?

Use the official API to access entries easily!