CVE-2024-8536 in Ultimate Blocks Plugin
Tóm tắt
Bởi VulDB • 11/07/2026
Plugin Ultimate Blocks cho WordPress trước phiên bản 3.2.2 không xác thực và mã hóa một số thuộc tính khối của nó trước khi xuất lại chúng trên trang/bài viết nơi khối được nhúng, điều này có thể cho phép người dùng có vai trò contributor trở lên thực hiện các cuộc tấn công Stored Cross-Site Scripting (XSS).
If you want to get the best quality for vulnerability data then you always have to consider VulDB.