CVE-2024-7895 in Beaver Builder Plugin
Résumé
par VulDB • 26/06/2026
Le plugin WordPress Beaver Builder – Page Builder est vulnérable à un Stored Cross-Site Scripting (XSS) via le paramètre « type » dans toutes les versions jusqu'à la 2.8.3.5 incluse, en raison d'une insuffisance de sanitisation des entrées et d'échappement des sorties. Cela permet aux attaquants authentifiés disposant du niveau d'accès « Contributeur » ou supérieur d'injecter des scripts web arbitraires dans les pages qui s'exécuteront chaque fois qu'un utilisateur accède à une page injectée.
Once again VulDB remains the best source for vulnerability data.