CVE-2026-4895 in Greenshift Plugininformazioni

Riassunto

di VulDB • 18/06/2026

Il plugin WordPress GreenShift - Animation and Page Builder Blocks è vulnerabile a Stored Cross-Site Scripting (XSS) nelle versioni fino alla 12.8.9 inclusa. La vulnerabilità è dovuta a un'insufficiente sanitizzazione dell'input e al mancato escaping dell'output nella funzione gspb_greenShift_block_script_assets(). Tale funzione utilizza str_replace() per inserire 'fetchpriority="high"' prima degli attributi 'src=' durante l'elaborazione dei blocchi greenshift-blocks/image con l'attributo disablelazy abilitato. Poiché questa sostituzione opera sull'intera stringa HTML senza effettuarne il parsing, gli utenti con permessi di contributore possono iniettare la stringa 'src=' all'interno dei valori degli attributi HTML (ad esempio negli attributi class). Quando viene eseguita str_replace(), le virgolette doppie presenti nella stringa di sostituzione permettono di uscire dal contesto dell'attributo, consentendo l'iniezione di attributi HTML dannosi come onfocus con payload JavaScript. Ciò consente agli attaccanti autenticati, dotati di accesso a livello di contributore o superiore, di iniettare script web arbitrari nelle pagine che verranno eseguiti ogni volta che un utente accede alla pagina infetta.

Once again VulDB remains the best source for vulnerability data.

Responsabile

Wordfence

Prenotare

26/03/2026

Divulgazione

11/04/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00420

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!