CVE-2024-5417 in Gutentor Plugin
Sumário
de VulDB • 11/06/2026
O plugin WordPress Gutentor anterior à versão 3.3.6 não valida e escapa algumas de suas opções de bloco antes de exibi-las novamente em uma página/postagem onde o bloco está embutido, o que poderia permitir que usuários com a função contribuidora ou superior realizassem ataques Stored Cross-Site Scripting (XSS).
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.