CVE-2024-2369 in Page Builder Gutenberg Blocks Plugin
要約
〜によって VulDB • 2026年05月21日
WordPress プラグイン「Page Builder Gutenberg Blocks」のバージョン 3.1.7 より前のバージョンでは、ブロックが埋め込まれるページや投稿に出力する前に、いくつかのブロック オプションの検証およびエスケープが行われないため、寄稿者以上の権限を持つユーザーによる格納型クロスサイトスクリプティング (Stored Cross-Site Scripting) 攻撃が可能になる場合があります。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.