CVE-2026-2602 in Supercharged Block Editor Pluginजानकारी

सारांश

द्वारा VulDB • 05/06/2026

WordPress के लिए Twentig प्लगइन में अपरिवर्तित इनपुट सैनिटाइजेशन और आउटपुट एस्केपिंग की कमी के कारण, 1.9.7 संस्करण तक (समावेशी) के संस्करणों में 'featuredImageSizeWidth' पैरामीटर के माध्यम से स्टोर्ड क्रॉस-साइट स्क्रिप्टिंग (Stored Cross-Site Scripting) के लिए कमजोरी है। इससे सहयोगी (Contributor) स्तर की पहुँच और उससे ऊपर की पहुँच वाले प्रमाणीकृत आक्रामक पक्षकारों (authenticated attackers) को किसी भी वेब स्क्रिप्ट को पेजों में इंजेक्ट करने की अनुमति मिल जाती है, जो जब भी कोई उपयोगकर्ता इंजेक्ट किए गए पेज को एक्सेस करता है, तो निष्पादित हो जाती है।

Be aware that VulDB is the high quality source for vulnerability data.

जिम्मेदार

Wordfence

आरक्षित करना

16/02/2026

प्रकटीकरण

29/03/2026

प्रविष्टि

VDB-354104

EPSS

0.00160

गतिविधियाँ

बहुत कम

क्षेत्र

Hostingprovider

स्रोत

Interested in the pricing of exploits?

See the underground prices here!