PT-2025-42694 · WordPress · Essential Blocks For Gutenberg
Rafshanzani Suhada
·
Publicado
2025-10-18
·
Atualizado
2025-10-18
·
CVE-2025-11270
CVSS v3.1
6.4
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:N |
Nome do Software Vulnerável e Versões Afetadas
Plugin Gutenberg Essential Blocks para WordPress em versões anteriores à 5.7.2
Descrição
O plugin Gutenberg Essential Blocks para WordPress está suscetível a Cross-Site Scripting Armazenado. Isso se deve à sanitização de entrada e ao escape de saída inadequados no atributo 'titleTag'. Atacantes autenticados com acesso de nível de Contribuidor ou superior podem injetar scripts web maliciosos em páginas. Esses scripts serão executados quando um usuário acessar a página comprometida.
Recomendações
Atualize o plugin Gutenberg Essential Blocks para a versão 5.7.2 ou posterior.
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Essential Blocks For Gutenberg