CVE-2026-4801 in Page Builder Gutenberg Blocks Pluginजानकारी

सारांश

द्वारा VulDB • 16/05/2026

WordPress के लिए Page Builder Gutenberg Blocks – CoBlocks प्लगइन में, 3.1.16 संस्करण सहित सभी संस्करणों में, बाहरी iCal फ़ीड डेटा के माध्यम से Stored Cross-Site Scripting (XSS) के लिए कमजोरी है। यह कमजोरी Events ब्लॉक रेंडरिंग फ़ंक्शन में बाहरी iCal फ़ीड से प्राप्त इवेंट के शीर्षकों, विवरणों और स्थानों के अपर्याप्त आउटपुट एस्केपिंग के कारण है। इससे Contributor-स्तर की पहुँच और उससे ऊपर की पहुँच वाले प्रमाणीकृत आक्रामक (authenticated attackers) पेजों में मनमाने वेब स्क्रिप्ट्स को इंजेक्ट कर सकते हैं, जो किसी भी उपयोगकर्ता द्वारा इंजेक्ट किए गए पेज को एक्सेस करने पर निष्पादित हो जाएंगे।

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

जिम्मेदार

Wordfence

आरक्षित करना

25/03/2026

प्रकटीकरण

18/04/2026

संयम

स्वीकृत

प्रविष्टि

VDB-358178

CPE

तैयार

CWE

CWE-79 (पुष्टि की गई)

CVSS

6.4 (CNA)

EPSS

0.00020

KEV

नहीं

गतिविधियाँ

बहुत कम

क्षेत्र

Hostingprovider

स्रोत

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-4801
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-4801
CVE Details	https://www.cvedetails.com/cve/CVE-2026-4801/

◂ पिछला सिंहावलोकन अगला ▸

Interested in the pricing of exploits?

See the underground prices here!