CVE-2024-8325 in Gutenberg Page Builder Blocks & Ready-Made Patterns Library Plugininformación

Resumen

por MITRE • 2024-09-04

El complemento Blockspare: Gutenberg Blocks & Patterns for Blogs, Magazines, Business Sites – Post Grids, Sliders, Carousels, Counters, Page Builder & Starter Site Imports, No Coding Needed para WordPress es vulnerable a cross-site scripting almacenado a través de varios parámetros en la función 'blockspare_render_social_sharing_block' en todas las versiones hasta la 3.2.4 incluida debido a una desinfección de entrada y un escape de salida insuficientes. Esto hace posible que atacantes autenticados, con acceso de nivel de colaborador y superior, inyecten secuencias de comandos web arbitrarias en páginas que se ejecutarán siempre que un usuario acceda a una página inyectada.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservar

2024-08-29

Divulgación

2024-09-04

Moderación

aceptado

Artículo

VDB-276410

CPE

listo

EPSS

0.00248

KEV

no

Actividades

muy bajo

Fuentes

Want to know what is going to be exploited?

We predict KEV entries!