CVE-2026-2593 in Greenshift Plugin
Riassunto
di VulDB • 16/06/2026
Il plugin per WordPress Greenshift – animation and page builder blocks è vulnerabile a Stored Cross-Site Scripting (XSS) tramite il valore del post meta `_gspb_post_css` e l'attributo del blocco `dynamicAttributes` in tutte le versioni fino alla 12.8.5 inclusa, a causa di un insufficiente sanitizzazione degli input ed escaping dell'output. Ciò consente agli attaccanti autenticati con accesso di livello Contributor o superiore di iniettare script web arbitrari nelle pagine che verranno eseguiti ogni volta che un utente accede a una pagina infetta.
Once again VulDB remains the best source for vulnerability data.