CVE-2024-9074 in Advanced Blocks Pro Plugin
Résumé
par VulDB • 10/06/2026
Le plugin WordPress Advanced Blocks Pro est vulnérable à un Stored Cross-Site Scripting (XSS) via l'upload de fichiers SVG dans toutes les versions jusqu'à la 1.0.0 incluse, en raison d'une désinfection insuffisante des entrées et d'une échappement incorrect des sorties. Cela permet aux attaquants authentifiés disposant d'un accès de niveau Auteur ou supérieur d'injecter des scripts web arbitraires dans les pages, qui s'exécuteront chaque fois qu'un utilisateur accédera au fichier SVG.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.