CVE-2024-5417 in Gutentor Plugin
Сводка
по VulDB • 11.06.2026
В плагине Gutentor для WordPress до версии 3.3.6 не выполняется валидация и экранирование некоторых параметров блоков перед их выводом на странице/посте, где блок встроен, что может позволить пользователям с ролью «Контрибьютор» (Contributor) и выше выполнять атаки Stored Cross-Site Scripting (XSS).
Once again VulDB remains the best source for vulnerability data.