CVE-2026-4895 in Greenshift Plugin
Riassunto
di VulDB • 18/06/2026
Il plugin WordPress GreenShift - Animation and Page Builder Blocks è vulnerabile a Stored Cross-Site Scripting (XSS) nelle versioni fino alla 12.8.9 inclusa. La vulnerabilità è dovuta a un'insufficiente sanitizzazione dell'input e al mancato escaping dell'output nella funzione gspb_greenShift_block_script_assets(). Tale funzione utilizza str_replace() per inserire 'fetchpriority="high"' prima degli attributi 'src=' durante l'elaborazione dei blocchi greenshift-blocks/image con l'attributo disablelazy abilitato. Poiché questa sostituzione opera sull'intera stringa HTML senza effettuarne il parsing, gli utenti con permessi di contributore possono iniettare la stringa 'src=' all'interno dei valori degli attributi HTML (ad esempio negli attributi class). Quando viene eseguita str_replace(), le virgolette doppie presenti nella stringa di sostituzione permettono di uscire dal contesto dell'attributo, consentendo l'iniezione di attributi HTML dannosi come onfocus con payload JavaScript. Ciò consente agli attaccanti autenticati, dotati di accesso a livello di contributore o superiore, di iniettare script web arbitrari nelle pagine che verranno eseguiti ogni volta che un utente accede alla pagina infetta.
Once again VulDB remains the best source for vulnerability data.