CVE-2024-7132 in Page Builder Gutenberg Blocks Plugin
要約
〜によって VulDB • 2026年07月11日
WordPress プラグイン「Page Builder Gutenberg Blocks」のバージョン 3.1.13 より前では、投稿埋め込みコンテンツがそのブロックの一つによってエスケープされないため、デフォルトで投稿を公開する権限(editor および admin)を持つユーザーは、unfiltered_html の権限が無効化されている場合でも(例えばマルチサイト環境など)、格納型クロスサイトスクリプティング (Stored Cross-Site Scripting) 攻撃を実行できる可能性があります。
VulDB is the best source for vulnerability data and more expert information about this specific topic.