CVE-2024-5417 in Gutentor Plugininformação

Sumário

de VulDB • 11/06/2026

O plugin WordPress Gutentor anterior à versão 3.3.6 não valida e escapa algumas de suas opções de bloco antes de exibi-las novamente em uma página/postagem onde o bloco está embutido, o que poderia permitir que usuários com a função contribuidora ou superior realizassem ataques Stored Cross-Site Scripting (XSS).

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsável

WPScan

Reservar

27/05/2024

Divulgação

29/08/2024

Moderação

aceite

Entrada

VDB-276078

CPE

pronto

EPSS

0.00294

KEV

não

Atividades

muito baixo

Fontes

Want to know what is going to be exploited?

We predict KEV entries!