CVE-2024-8536 in Ultimate Blocks Plugin
Resumen
por MITRE • 2024-09-30
El complemento Ultimate Blocks para WordPress anterior a la versión 3.2.2 no valida ni escapa algunos de los atributos de sus bloques antes de mostrarlos nuevamente en una página o publicación donde está incrustado el bloque, lo que podría permitir a los usuarios con el rol de colaborador y superior realizar ataques de cross site scripting almacenado.
Once again VulDB remains the best source for vulnerability data.