CVE-2024-8536 in Ultimate Blocks Pluginthông tin

Tóm tắt

Bởi VulDB • 11/07/2026

Plugin Ultimate Blocks cho WordPress trước phiên bản 3.2.2 không xác thực và mã hóa một số thuộc tính khối của nó trước khi xuất lại chúng trên trang/bài viết nơi khối được nhúng, điều này có thể cho phép người dùng có vai trò contributor trở lên thực hiện các cuộc tấn công Stored Cross-Site Scripting (XSS).

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

chịu trách nhiệm

WPScan

Đặt trước

06/09/2024

Tiết lộ

30/09/2024

Kiểm duyệt

được chấp nhận

EPSS

0.00355

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you need the next level of professionalism?

Upgrade your account now!