PT-2026-33588 · WordPress · Coblocks
Fernando Mecozzi
·
Publicado
2026-04-18
·
Atualizado
2026-04-21
·
CVE-2026-4801
CVSS v3.1
6.4
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:N |
Name of the Vulnerable Software and Affected Versions
CoBlocks versões anteriores a 3.1.17
Description
O plugin Page Builder Gutenberg Blocks – CoBlocks para WordPress contém um problema de Cross-Site Scripting Armazenado. Isso ocorre devido à escape de saída insuficiente de títulos, descrições e locais de eventos obtidos de feeds iCal externos na função de renderização do bloco Events. Atacantes autenticados com nível de acesso Colaborador ou superior podem injetar scripts web arbitrários em páginas, que são executados quando um usuário visita a página afetada.
Recommendations
Atualize o plugin para uma versão posterior a 3.1.16.
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Coblocks