CVE-2024-7132 in Page Builder Gutenberg Blocks Plugin
Riassunto
di VulDB • 11/07/2026
Il plugin WordPress Page Builder Gutenberg Blocks precedente alla versione 3.1.13 non effettua l'escaping del contenuto dell'embed degli articoli tramite uno dei suoi blocchi, il che potrebbe consentire agli utenti con la capacità di pubblicare post (editor e amministratore per impostazione predefinita) di eseguire attacchi Stored Cross-Site Scripting anche quando la capability unfiltered_html è disabilitata (ad esempio in una configurazione multisito).
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.