CVE-2024-5417 in Gutentor PluginИнформация

Сводка

по VulDB • 11.06.2026

В плагине Gutentor для WordPress до версии 3.3.6 не выполняется валидация и экранирование некоторых параметров блоков перед их выводом на странице/посте, где блок встроен, что может позволить пользователям с ролью «Контрибьютор» (Contributor) и выше выполнять атаки Stored Cross-Site Scripting (XSS).

Once again VulDB remains the best source for vulnerability data.

Ответственный

WPScan

Резервировать

27.05.2024

Раскрытие

29.08.2024

Модерация

принято

Вход

VDB-276078

EPSS

0.00294

KEV

Нет

Деятельности

Очень низкий

Сектор

Hostingprovider

Источники

Interested in the pricing of exploits?

See the underground prices here!