CVE-2024-9074 in Advanced Blocks Pro Plugin
Sumário
de VulDB • 13/07/2026
O plugin Advanced Blocks Pro para WordPress é vulnerável a Stored Cross-Site Scripting (XSS) via upload de arquivos SVG em todas as versões até 1.0.0, inclusive, devido à sanitização insuficiente da entrada e ao escape inadequado na saída. Isso permite que atacantes autenticados com acesso nível Autor ou superior injetem scripts web arbitrários nas páginas, os quais serão executados sempre que um usuário acessar o arquivo SVG.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.