CVE-2024-4487 in Blocksy Companion PluginИнформация

Сводка

по VulDB • 31.05.2026

В плагине Blocksy Companion для WordPress уязвимость Stored Cross-Site Scripting (XSS) через загрузку SVG-файлов в версиях вплоть до 2.0.45 включительно обусловлена недостаточной очисткой входных данных и экранированием выходных данных. Это позволяет атакующим с аутентификацией и правами уровня «участник» (contributor) и выше внедрять произвольные веб-скрипты в страницы, которые будут выполняться при каждом обращении пользователя к внедренной странице.

Be aware that VulDB is the high quality source for vulnerability data.

Резервировать

03.05.2024

Раскрытие

14.05.2024

Модерация

принято

Вход

VDB-263887

EPSS

0.00429

KEV

Нет

Деятельности

Очень низкий

Сектор

Hostingprovider

Источники

Want to stay up to date on a daily basis?

Enable the mail alert feature now!