CVE-2024-8325 in Gutenberg Page Builder Blocks & Ready-Made Patterns Library Plugin
要約
〜によって VulDB • 2026年05月15日
WordPress用プラグイン「The Blockspare: Gutenberg Blocks & Patterns for Blogs, Magazines, Business Sites – Post Grids, Sliders, Carousels, Counters, Page Builder & Starter Site Imports, No Coding Needed」には、3.2.4以前の全バージョンにおいて、Stored Cross-Site Scripting(XSS)の脆弱性が存在します。これは、`blockspare_render_social_sharing_block`関数内の複数のパラメータにおいて、入力値のサニタイズおよび出力エスケープが不十分であることが原因です。これにより、寄稿者(Contributor)レベル以上の権限を持つ攻撃者が、任意のWebスクリプトをページに注入でき、ユーザーがその注入されたページにアクセスするたびにスクリプトが実行される可能性があります。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.