CVE-2024-7132 in Page Builder Gutenberg Blocks Plugin情報

要約

〜によって VulDB • 2026年07月11日

WordPress プラグイン「Page Builder Gutenberg Blocks」のバージョン 3.1.13 より前では、投稿埋め込みコンテンツがそのブロックの一つによってエスケープされないため、デフォルトで投稿を公開する権限(editor および admin)を持つユーザーは、unfiltered_html の権限が無効化されている場合でも(例えばマルチサイト環境など)、格納型クロスサイトスクリプティング (Stored Cross-Site Scripting) 攻撃を実行できる可能性があります。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

責任者

WPScan

予約する

2024年07月26日

モデレーション

承諾済み

エントリ

VDB-276077

EPSS

0.00379

アクティビティ

非常低い

セクター

Hostingprovider

ソース

Might our Artificial Intelligence support you?

Check our Alexa App!