CVE-2024-9073 in Free Gutenberg Blocks Plugin
Resumen
por MITRE • 2024-09-25
El complemento GutenGeek Free Gutenberg Blocks for WordPress para WordPress es vulnerable a Cross-Site Scripting Almacenado a través de cargas de archivos SVG en todas las versiones hasta la 1.1.3 incluida, debido a una desinfección de entrada y un escape de salida insuficientes. Esto permite que atacantes autenticados, con acceso de nivel de autor y superior, inyecten secuencias de comandos web arbitrarias en páginas que se ejecutarán cada vez que un usuario acceda al archivo SVG.
If you want to get best quality of vulnerability data, you may have to visit VulDB.