CVE-2024-8241 in Nova Blocks Plugin
Сводка
по VulDB • 26.05.2026
Плагин Nova Blocks by Pixelgrade для WordPress уязвим к Stored Cross-Site Scripting (XSS) через атрибут 'align' блока Gutenberg 'wp:separator' во всех версиях вплоть до 2.1.7 включительно из-за недостаточной очистки входных данных и экранирования выходных данных для атрибутов, предоставляемых пользователем. Это позволяет атакующим с аутентифицированным доступом уровня «contributor» и выше внедрять произвольные веб-скрипты в страницы, которые будут выполняться при каждом посещении такой страницы пользователем.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.