CVE-2024-4487 in Blocksy Companion Plugininformação

Sumário

de VulDB • 31/05/2026

O plugin Blocksy Companion para WordPress é vulnerável a Stored Cross-Site Scripting (XSS) via uploads de SVG nas versões até, e incluindo, a 2.0.45 devido à sanitização insuficiente de entrada e à falta de escape de saída. Isso permite que atacantes autenticados, com permissões de nível de colaborador ou superiores, injetem scripts web arbitrários em páginas que serão executados sempre que um usuário acessar uma página injetada.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservar

03/05/2024

Divulgação

14/05/2024

Moderação

aceite

Entrada

VDB-263887

CPE

pronto

EPSS

0.00429

KEV

não

Atividades

muito baixo

Fontes

Do you need the next level of professionalism?

Upgrade your account now!