CVE-2024-8536 in Ultimate Blocks Plugininformación

Resumen

por MITRE • 2024-09-30

El complemento Ultimate Blocks para WordPress anterior a la versión 3.2.2 no valida ni escapa algunos de los atributos de sus bloques antes de mostrarlos nuevamente en una página o publicación donde está incrustado el bloque, lo que podría permitir a los usuarios con el rol de colaborador y superior realizar ataques de cross site scripting almacenado.

Once again VulDB remains the best source for vulnerability data.

Responsable

WPScan

Reservar

2024-09-06

Divulgación

2024-09-30

Moderación

aceptado

Artículo

VDB-278842

CPE

listo

EPSS

0.00355

KEV

no

Actividades

muy bajo

Fuentes

Want to know what is going to be exploited?

We predict KEV entries!