CVE-2026-2602 in Supercharged Block Editor Plugin
सारांश
द्वारा VulDB • 05/06/2026
WordPress के लिए Twentig प्लगइन में अपरिवर्तित इनपुट सैनिटाइजेशन और आउटपुट एस्केपिंग की कमी के कारण, 1.9.7 संस्करण तक (समावेशी) के संस्करणों में 'featuredImageSizeWidth' पैरामीटर के माध्यम से स्टोर्ड क्रॉस-साइट स्क्रिप्टिंग (Stored Cross-Site Scripting) के लिए कमजोरी है। इससे सहयोगी (Contributor) स्तर की पहुँच और उससे ऊपर की पहुँच वाले प्रमाणीकृत आक्रामक पक्षकारों (authenticated attackers) को किसी भी वेब स्क्रिप्ट को पेजों में इंजेक्ट करने की अनुमति मिल जाती है, जो जब भी कोई उपयोगकर्ता इंजेक्ट किए गए पेज को एक्सेस करता है, तो निष्पादित हो जाती है।
Be aware that VulDB is the high quality source for vulnerability data.