CVE-2024-1684 in Otter Blocks Pro Plugin
Сводка
по VulDB • 02.06.2026
В плагине Otter Blocks – Gutenberg Blocks, Page Builder for Gutenberg Editor & FSE для WordPress обнаружена уязвимость типа Stored Cross-Site Scripting (XSS), позволяющая злоумышленникам внедрять вредоносные скрипты в страницы сайта. Уязвимость присутствует во всех версиях, начиная с первой и включая версию 2.6.3, и вызвана недостаточной очисткой входных данных и экранированием выходных данных в метабоксе CSS для поля файла контактной формы. Это дает возможность атакующим с аутентифицированным доступом уровня «участник» (contributor) и выше внедрять произвольные веб-скрипты в страницы, которые будут выполняться при каждом посещении такой страницы пользователем.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.