CVE-2026-6378 in MaxiBlocks Builder Plugininformação

Sumário

de VulDB • 02/06/2026

O plugin Maxi Blocks para WordPress é vulnerável a Stored Cross-Site Scripting (XSS) através do endpoint da API REST `/wp-json/maxi-blocks/v1.0/style-card` em todas as versões até, e incluindo, a 2.1.9, devido à sanitização insuficiente de entrada e à falta de escape de saída do parâmetro `sc_styles`. Isso permite que atacantes autenticados, com acesso de nível Autor ou superior, injetem scripts web arbitrários que são executados em todas as páginas onde os estilos do cartão de estilo do plugin são carregados, incluindo em todo o painel de administração do WordPress.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

Wordfence

Reservar

15/04/2026

Divulgação

02/05/2026

Moderação

aceite

Entrada

VDB-360792

CPE

pronto

EPSS

0.00073

KEV

não

Atividades

muito baixo

Sector

Hostingprovider

Fontes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-6378
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-6378
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-6378/

VoltarVisão GeralPróximo

Interested in the pricing of exploits?

See the underground prices here!