PT-2025-47270 · WordPress · Gutenify – Visual Site Builder Blocks & Site Templates.
D.Sim
·
Publicado
2025-11-18
·
Atualizado
2025-11-18
·
CVE-2025-8605
CVSS v3.1
6.4
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:N |
Nome do Software Vulnerável e Versões Afetadas
Gutenify – Plugin Visual Site Builder Blocks & Site Templates para WordPress, versões até e incluindo 1.5.9
Descrição
O plugin Gutenify para WordPress está suscetível a Cross-Site Scripting (XSS) Armazenado. Isso se deve à sanitização de entrada e ao escape de saída inadequados de atributos fornecidos pelo usuário dentro dos atributos de bloco do plugin. Atacantes autenticados com acesso de nível de colaborador ou superior podem injetar scripts web maliciosos nas páginas. Esses scripts serão executados sempre que um usuário acessar a página comprometida.
Recomendações
Atualize o plugin Gutenify – Visual Site Builder Blocks & Site Templates para uma versão superior à 1.5.9.
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Gutenify – Visual Site Builder Blocks & Site Templates.