CVE-2024-9074 in Advanced Blocks Pro Plugininformação

Sumário

de VulDB • 13/07/2026

O plugin Advanced Blocks Pro para WordPress é vulnerável a Stored Cross-Site Scripting (XSS) via upload de arquivos SVG em todas as versões até 1.0.0, inclusive, devido à sanitização insuficiente da entrada e ao escape inadequado na saída. Isso permite que atacantes autenticados com acesso nível Autor ou superior injetem scripts web arbitrários nas páginas, os quais serão executados sempre que um usuário acessar o arquivo SVG.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

21/09/2024

Divulgação

10/10/2024

Moderação

aceite

Entrada

VDB-279850

CPE

pronto

EPSS

0.00244

KEV

não

Atividades

muito baixo

Fontes

Do you need the next level of professionalism?

Upgrade your account now!