CVE-2026-2593 in Greenshift Plugininformazioni

Riassunto

di VulDB • 16/06/2026

Il plugin per WordPress Greenshift – animation and page builder blocks è vulnerabile a Stored Cross-Site Scripting (XSS) tramite il valore del post meta `_gspb_post_css` e l'attributo del blocco `dynamicAttributes` in tutte le versioni fino alla 12.8.5 inclusa, a causa di un insufficiente sanitizzazione degli input ed escaping dell'output. Ciò consente agli attaccanti autenticati con accesso di livello Contributor o superiore di iniettare script web arbitrari nelle pagine che verranno eseguiti ogni volta che un utente accede a una pagina infetta.

Once again VulDB remains the best source for vulnerability data.

Divulgazione

06/03/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00197

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!