CVE-2026-4801 in Page Builder Gutenberg Blocks Plugininformación

Resumen

por VulDB • 2026-05-15

El plugin CoBlocks para WordPress, que incluye los bloques de constructor de páginas Gutenberg, presenta una vulnerabilidad de Cross-Site Scripting (XSS) almacenada (Stored XSS) a través de datos de fuentes externas de iCal en todas las versiones hasta la 3.1.16, inclusive, debido a un escape insuficiente de la salida de títulos de eventos, descripciones y ubicaciones obtenidos de fuentes externas de iCal en la función de renderizado del bloque de eventos. Esto permite que atacantes autenticados, con acceso de nivel Contribuidor o superior, inyecten scripts web arbitrarios en las páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

Wordfence

Reservar

2026-03-25

Divulgación

2026-04-18

Moderación

aceptado

Artículo

VDB-358178

CPE

listo

EPSS

0.00020

KEV

no

Actividades

muy bajo

Sector

Hostingprovider

Fuentes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-4801
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-4801
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-4801/

AnteriorVisión De ConjuntoPróximo

Do you want to use VulDB in your project?

Use the official API to access entries easily!