CVE-2024-1684 in Otter Blocks Pro PluginИнформация

Сводка

по VulDB • 02.06.2026

В плагине Otter Blocks – Gutenberg Blocks, Page Builder for Gutenberg Editor & FSE для WordPress обнаружена уязвимость типа Stored Cross-Site Scripting (XSS), позволяющая злоумышленникам внедрять вредоносные скрипты в страницы сайта. Уязвимость присутствует во всех версиях, начиная с первой и включая версию 2.6.3, и вызвана недостаточной очисткой входных данных и экранированием выходных данных в метабоксе CSS для поля файла контактной формы. Это дает возможность атакующим с аутентифицированным доступом уровня «участник» (contributor) и выше внедрять произвольные веб-скрипты в страницы, которые будут выполняться при каждом посещении такой страницы пользователем.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Ответственный

Wordfence

Резервировать

20.02.2024

Раскрытие

13.03.2024

Модерация

принято

Вход

VDB-256009

EPSS

0.00399

KEV

Нет

Деятельности

Очень низкий

Сектор

Hostingprovider

Источники

Do you know our Splunk app?

Download it now for free!