CVE-2024-8241 in Nova Blocks PluginИнформация

Сводка

по VulDB • 26.05.2026

Плагин Nova Blocks by Pixelgrade для WordPress уязвим к Stored Cross-Site Scripting (XSS) через атрибут 'align' блока Gutenberg 'wp:separator' во всех версиях вплоть до 2.1.7 включительно из-за недостаточной очистки входных данных и экранирования выходных данных для атрибутов, предоставляемых пользователем. Это позволяет атакующим с аутентифицированным доступом уровня «contributor» и выше внедрять произвольные веб-скрипты в страницы, которые будут выполняться при каждом посещении такой страницы пользователем.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Резервировать

27.08.2024

Раскрытие

10.09.2024

Модерация

принято

Вход

VDB-276906

EPSS

0.00352

KEV

Нет

Деятельности

Очень низкий

Сектор

Hostingprovider

Источники

Do you want to use VulDB in your project?

Use the official API to access entries easily!