CVE-2026-4895

Name of the Vulnerable Software and Affected Versions O plugin GreenShift - Animation and Page Builder Blocks para WordPress versões até e incluindo 12.8.9

Description O plugin GreenShift - Animation and Page Builder Blocks para WordPress é suscetível a Stored Cross-Site Scripting devido à sanitização inadequada de entrada e escape de saída dentro da função gspb greenShift block script assets(). A função utiliza str replace() para inserir 'fetchpriority="high"' antes dos atributos 'src=' ao lidar com blocos greenshift-blocks/image com o atributo disablelazy habilitado. Esta substituição opera em toda a string HTML sem análise, permitindo que os colaboradores injetem a string 'src=' em valores de atributos HTML, como atributos de classe. A execução de str replace() interrompe o contexto do atributo devido às aspas duplas na string de substituição, permitindo a injeção de atributos HTML maliciosos como onfocus com cargas úteis JavaScript. Isso permite que invasores autenticados com acesso de nível de colaborador ou superior injetem scripts web arbitrários em páginas, que serão executados quando um usuário acessar a página injetada.

Recommendations Para versões até e incluindo 12.8.9, certifique-se de que todos os dados de entrada sejam devidamente higienizados e a saída seja corretamente escapada para evitar a injeção de scripts maliciosos. Como uma solução alternativa temporária, considere desabilitar o bloco greenshift-blocks/image ou o atributo disablelazy até que um patch esteja disponível.