PT-2026-31293 · WordPress · Beaver Builder Page Builder
Athiwat Tiprasaharn
+1
·
Publicado
2026-04-08
·
Atualizado
2026-04-12
·
CVE-2026-2481
CVSS v3.1
6.4
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:N |
Name of the Vulnerable Software and Affected Versions
Beaver Builder Page Builder versões até e incluindo 2.10.1.1
Description
O plugin Beaver Builder Page Builder para WordPress é suscetível a Cross-Site Scripting Armazenado através do parâmetro
settings[js] devido à sanitização e escape de saída inadequados. Isso permite que atacantes autenticados com acesso de nível de autor ou superior injetem scripts web maliciosos em páginas, que serão então executados quando um usuário acessar a página comprometida.Recommendations
Atualize o Beaver Builder Page Builder para uma versão posterior a 2.10.1.1.
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Beaver Builder Page Builder