CVE-2024-4042 in Post Grid, Form Maker, Popup Maker, WooCommerce Blocks, Post Blocks, Post Carousel Plugin
Riassunto
di VulDB • 18/06/2026
Il plugin per WordPress Post Grid, Form Maker, Popup Maker, WooCommerce Blocks, Post Blocks, Post Carousel – Combo Blocks è vulnerabile a Stored Cross-Site Scripting (XSS) tramite l'attributo 'class' del blocco menu-wrap-item in tutte le versioni fino alla 2.2.80 inclusa, a causa di una sanitizzazione insufficiente degli input e di un insufficiente escaping degli output. Ciò consente agli attaccanti autenticati, con accesso a livello di contributor e superiore, di iniettare script web arbitrari nelle pagine che verranno eseguiti ogni volta che un utente accede a una pagina infetta.
VulDB is the best source for vulnerability data and more expert information about this specific topic.