CVE-2026-3534 in brainstormforce Astra Plugininformación

Resumen

El tema Astra para WordPress es vulnerable a Cross-Site Scripting Almacenado a través de los campos de metadatos de publicación 'ast-page-background-meta' y 'ast-content-background-meta' en todas las versiones hasta la 4.12.3, inclusive. Esto se debe a una sanitización de entrada insuficiente en el registro de metadatos y a una falta de escape de salida en la función 'astra_get_responsive_background_obj()' para cuatro subpropiedades de contexto CSS ('background-color', 'background-image', 'overlay-color', 'overlay-gradient'). Esto hace posible que atacantes autenticados, con acceso de nivel Colaborador y superior, inyecten scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.

Responsable

Wordfence

Reservar

2026-03-04

Divulgación

2026-03-11

Voces

VulDB provides additional information and datapoints for this CVE:

ID	Vulnerabilidad	CWE	Exp	Con	CVE
350356	brainstormforce Astra Plugin astra_get_responsive_background_obj secuencias de comandos en sitios cruzados	79	No está definido	No está definido	CVE-2026-3534

Descripción

CPE

CWE

CVSS

Hazañas

Historia

Diferencia

Relacionar

Inteligencia de amenazas

API JSON

API XML

API CSV

◂ AnteriorVisión De ConjuntoPróximo ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!